按标签聚合查看文章内容。
AI资讯2023年3月24日,AI开源生态系统发生了一起重大安全事件。知名Python库litellm在PyPI平台被植入恶意代码,构成典型的供应链攻击。该攻击无需主动调用,仅安装该库即可触发,影响范围广泛。 事件核心:litellm被植入自动执行的后门 受影响版本为1.82.8(UTC时间10:52发布),其中包含一个名为litellm_init.pth的恶意文件。该文件会在每次Python进程启动时自
AI资讯Meta已暂停与数据承包公司Mercor的所有合作,以调查一起影响该初创公司的重大安全漏洞,两位消息人士向WIRED证实。消息称此次暂停为无限期。知情人士透露,其他主要AI实验室也在重新评估与Mercor的合作,以评估事件的影响范围。 Mercor是OpenAI、Anthropic等AI实验室依赖的少数几家公司之一,负责为其模型生成训练数据。该公司雇佣庞大的人力承包网络,制作定制且专有的数据集,这
AI资讯海关与边境保护局(CBP)或许需要更加重视其敏感设施信息的保护。WIRED通过简单的谷歌搜索发现,在线学习平台Quizlet上竟有用户制作的闪卡,内容包含CBP设施的门禁代码等信息。 本周,苹果罕见地为iOS 18发布了“回溯”补丁,旨在保护仍使用旧版系统的数百万用户免受DarkSword黑客技术的攻击。DarkSword于今年3月被发现,攻击者只需让iPhone访问含有该攻击工具的网站,即可感染
AI资讯Mercor,一家知名的AI招聘初创公司,确认其遭遇了一起与开源项目LiteLLM供应链攻击相关的安全事件。 这家AI初创公司周二向TechCrunch透露,它是“成千上万受LiteLLM项目近期安全漏洞影响的公司之一”,该漏洞与一个名为TeamPCP的黑客组织有关。此次事件的确认正值勒索黑客组织Lapsus$声称已针对Mercor并获取其数据之时。 目前尚不清楚Lapsus$团伙如何通过Team