«Библиотека программистов» GitHub подверглась массовой хакерской «атаке»

1 мин. С использованием вредоносных коммитов Проекты с открытым исходным кодом на GitHub столкнулись с волной атак, в ходе которых злоумышленники пытались внедрить бэкдоры через вредоносные pull-запросы. Среди целей оказалась компания Exo Labs, работающая в области искусственного интеллекта. © Ferra Pull-запрос под названием «clarify mlx requirement for deepseek models» содержал зашифрованный код на Python, который загружал и выполнял команды из вредоносного URL. Код был замаскирован под последовательность Unicode-чисел. Однако URL вел на несуществующую страницу, что указывает на возможную...