2024年1月22日
供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击
摘要: 概述 本周(2024年01月15号),悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org/)中捕获1起Py包投毒事件,投毒者利用包名错误拼写(typo-squatting)的攻击方式来仿冒谷歌开源的tensorflow机器/深度学习框架,投毒攻击目标锁定AI开发者。 截至目前, 阅读全文
posted @ 2024-01-22 17:30 OpenSCA社区 阅读(68) 评论(0) 推荐(1) 编辑