摘要:慢雾科技首席信息安全官披露,攻击者在Hugging Face与CloHub平台上传超五百个含恶意功能的软件包,涉及十三个账号,具体攻击细节尚未完全公开。
币圈界报道:
慢雾科技通报大规模恶意软件包传播事件
慢雾科技首席信息安全官近日披露,有攻击者通过十三个账户,在Hugging Face与CloHub两个开源平台上部署了共计五百七十五个具备隐蔽恶意功能的软件包,引发行业关注。
多平台渗透行为暴露供应链安全风险
相关技术负责人指出,此次攻击采用多账号协同投递策略,利用开发者信任机制实现恶意代码扩散,目前具体执行逻辑与影响范围仍在进一步追踪分析中。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。