| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 태터수정
- 공매도
- IT 키워드
- Android
- Eclipse
- 기술사
- unix
- 우분투
- IPTV
- Linux
- 알고리즘
- java
- 코스피
- LDAP
- uml example
- Algorithm
- ubuntu
- 도서
- eclipse35
- 주식
- 작성중
- Qmail
- Audacity
- adb
- KOSPI
- conemu
- 보안
- 안드로이드
- UX
Archives
- Today
- Total
Do diffence
Pypi 악성코드 본문
2023/01 파이토치 나이틀리 버전
"2022년 12월 25일부터 2022년 12월 30일 사이에 pip을 통해 밤마다 리눅스에 파이토치를 설치했다면 즉시 제거하고 최신 나이틀리 바이너리(2022년 12월 30일 이후)를 사용해달라"라고 당부했다.
https://www.ciokorea.com/news/271431
ML 프레임워크 파이토치, 연말에 ‘의존성 혼동 공격’ 받아
해커는 머신러닝 프레임워크 파이토치(PyTorch)에 악성 패킷을 심어 SSH 키를 포함한 데이터를 유출할 수 있었다.
www.ciokorea.com
2022/12/20 센티넬원(SentinelOne)의 SDK
보안 업체 센티넬원(SentinelOne)의 SDK로 위장하고 있었으며, 데이터를 훔쳐내는 기능을 가지고 있었다. 이 때문에 이 공격 캠페인에는 센티넬스닉(SentinelSneak)이라는 이름이 붙었다. 악성 패키지는 12월 8일부터 11일 사이에 업로드 되었으며, PyPI 측에서 이를 삭제하자 비슷한 버전 스무 개 이상이 이틀 정도 되는 기간 안에 계속해서 올라왔다고 한다.
https://www.boannews.com/media/view.asp?idx=112738&kind=1&search=title&find=pypi
센티넬원의 SDK로 위장한 악성 PyPI 패키지 발견돼
보안 외신 해커뉴스에 의하면 파이선 생태계의 리포지터리인 PyPI에서 또 다시 악성 패키지가 발견됐다고 한다. 이번 패키지는 보안 업체 센티넬원(SentinelOne)의 SDK로 위장하고 있었으며, 데이터
www.boannews.com
'Python' Related Articles
more
