攻撃者は、SlowMistのCISOである@im23pdsの報告によると、Hugging FaceとClawHubのプラットフォームに575の悪意のあるパッケージを仕込んでいます。この攻撃では、13の異なるアカウントが使用され、これらの有害なパッケージを配布し、これらのプラットフォームのユーザーに重大なセキュリティリスクをもたらしました。この事件は、オープンソースエコシステム内でのセキュリティ維持における継続的な課題を浮き彫りにしています。
攻撃者がHugging FaceとClawHubに575の悪意あるパッケージを展開
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。