Malware Shai-Hulud découvert dans la bibliothèque PyTorch Lightning
Original : Shai-Hulud Themed Malware Found in the PyTorch Lightning AI Training Library
Pourquoi c'est important
Révèle la vulnérabilité croissante de l'écosystème IA aux cyberattaques
Semgrep a identifié un malware nommé Shai-Hulud dans la bibliothèque PyTorch Lightning, utilisée pour l'entraînement d'IA. Cette découverte révèle une attaque de la chaîne d'approvisionnement logiciel ciblant l'écosystème d'apprentissage automatique.
La société de sécurité Semgrep a découvert un malware à thème Shai-Hulud (référence à Dune) infiltré dans PyTorch Lightning, une bibliothèque populaire pour l'entraînement de modèles d'IA. Cette attaque sophistiquée de la chaîne d'approvisionnement logiciel vise spécifiquement l'écosystème de l'apprentissage automatique. Le malware exploite les dépendances open source pour s'introduire dans les environnements de développement. Semgrep a développé des outils de détection pour identifier ces menaces et protéger les développeurs contre les dépendances malveillantes.