Ein Fehler im GitHub Actions-Handler führte zur Veröffentlichung bösartiger Ultralytics-Versionen
Die Angreifer konnten mit GitHub Actions-Handlerrechten Code im Ultralytics Python-Bibliotheks-Repository ausführen, der zur Lösung von Computer-Vision-Problemen wie der Erkennung von Objekten in Bildern und der Segmentierung von Bildern verwendet wird. Nachdem sie Zugriff auf das Repository erhalten hatten, veröffentlichten die Angreifer mehrere neue Ultralytics-Versionen im PyPI-Verzeichnis, die böswillige Änderungen für das Kryptowährungs-Mining enthielten. Im letzten Monat wurde die Ultralytics-Bibliothek geladen […]
