tag

#PyTorch

このタグが付いた記事

Index

count=1

2026-05-02セキュリティtheme: テクノロジー
PyTorch Lightning 2.6.2/2.6.3 が PyPI で改ざん認証情報窃取マルウェアが混入、42 分で隔離
機械学習ライブラリ PyTorch Lightning の悪意あるバージョン 2.6.2 / 2.6.3 が 4 月 30 日に PyPI へ公開された。インポート時に自動実行される難読化 JavaScript ペイロードが SSH キー、シェル履歴、クラウド認証情報、GitHub と npm のトークン、暗号資産ウォレットなどを窃取する。PyPI は約 42 分で同パッケージを隔離。SAP 系 npm を狙った『Mini Shai-Hulud』キャンペーンの一環と見られ、TeamPCP に帰属される。
#supply-chain #PyPI #PyTorch #Mini Shai-Hulud
date2026-05-02
themetech
categorysecurity
tags4
sourcelinked