En fejl i GitHub Actions-handleren førte til offentliggørelsen af ondsindede Ultralytics-udgivelser
Angriberne var i stand til at eksekvere kode med GitHub Actions-handlerrettigheder i Ultralytics Python-biblioteksdepotet, som bruges til at løse computersynsproblemer såsom at opdage objekter i billeder og segmentere billeder. Efter at have fået adgang til depotet, udgav angriberne flere nye Ultralytics-udgivelser i PyPI-biblioteket, som inkluderede ondsindede ændringer til cryptocurrency-mining. I løbet af den seneste måned er Ultralytics-biblioteket blevet indlæst […]
