Supply-Chain-Angriff auf YOLO: Krypto-Miner in KI-Bibliothek eingeschleust
Eine kritische Supply-Chain-Attacke hat die populäre Computer-Vision-Bibliothek Ultralytics YOLO getroffen. Sicherheitsforscher entdeckten in den PyPI-Versionen 8.3.41 und 8.3.42 eingeschleusten Schadcode, der heimlich Kryptowährungen schürft. Die Kompromittierung dieser weitverbreiteten KI-Bibliothek stellt eine erhebliche Bedrohung für die Open-Source-Entwicklergemeinschaft dar. Weitreichende Auswirkungen der Kompromittierung Die Tragweite des Angriffs ist beträchtlich: YOLO verzeichnet täglich über 260.000 Downloads auf PyPI … Weiterlesen