PyTorch Lightning में दुर्भावनापूर्ण कोड मिला
मूल शीर्षक: Shai-Hulud Themed Malware Found in the PyTorch Lightning AI Training Library
यह क्यों महत्वपूर्ण है
AI पुस्तकालयों में मैलवेयर software supply chain सुरक्षा के लिए गंभीर चुनौती है
Semgrep ने PyTorch Lightning AI प्रशिक्षण पुस्तकालय में Shai-Hulud नामक मैलवेयर की खोज की। यह दुर्भावनापूर्ण कोड AI मॉडल प्रशिक्षण प्रक्रिया को प्रभावित कर सकता है और सुरक्षा जोखिम उत्पन्न करता है।
साइबर सुरक्षा कंपनी Semgrep ने PyTorch Lightning पुस्तकालय में Shai-Hulud थीम पर आधारित मैलवेयर की खोज की है। PyTorch Lightning एक लोकप्रिय AI मॉडल प्रशिक्षण पुस्तकालय है जिसका उपयोग व्यापक रूप से मशीन लर्निंग परियोजनाओं में किया जाता है। यह दुर्भावनापूर्ण कोड software supply chain के माध्यम से फैलाया गया है और AI प्रशिक्षण प्रक्रियाओं को लक्षित करता है। Semgrep की रिपोर्ट के अनुसार, यह मैलवेयर dependency के रूप में छुपा हुआ है और विकासकर्ताओं के सिस्टम में अवांछित पहुंच प्राप्त कर सकता है। कंपनी ने इस खतरे को पहचानने और रोकने के लिए अपने multimodal detection सिस्टम का उपयोग किया है जो AI reasoning और rule-based detection को जोड़ता है।