На разработчиците, които са инсталирали нощните build-ове на PyTorch между 25 и 30 декември 2022 г., се препоръчва да го деинсталират и да прочистят кеша на pip, за да се отърват от зловреден package, съобщават поддържащите PyTorch. Новата атака подчертава една неотдавнашна тенденция, написа Infoq по темата.

Атаката по веригата произлиза от злонамерена зависимост, която е била вкарана в PyPi със същото име като тази, която се доставя с PyTorch nightly.

Това и още по темата можете да откриете на международното издание на сайта ни DevStyleR.IO – PyTorch-Nightly affected by supply chain attack