PyTorch安装包出问题,官方警告:这些用户请立即卸载!( 二 )
文章图片
我为此承担责任并道歉 。 与此同时 , 我想向你们保证 , 我无意窃取别人的秘密 。
我已经在12月29日(几乎是官方宣布的三天前)在确认漏洞存在后向Facebook报告了这个问题 。
我还通过HackerOne向其他可能受到影响的公司提交了报告 。
如果我是恶意的 , 我将永远不会填写任何漏洞赏金报告 , 而是只把数据出售给出价最高的人 。
对于发送许多用户敏感数据的原因 , 他进一步解释:
在过去调查依赖混淆攻击时 , 大多数情况下不可能根据受害者的主机名、用户名和CWD来识别他们 。
这就是我这次决定发送更多数据的原因 , 但是回顾过去 , 这是一个错误的决定 , 我应该更加谨慎 。
对于攻击者的这一说法 , 目前PyTorch官方还未做出回应 。
对这次PyTorch事件 , 你怎么看?
参考链接:
[1]https://twitter.com/pytorch/status/1609334425384517633[2]https://www.bleepingcomputer.com/news/security/pytorch-discloses-malicious-dependency-chain-compromise-over-holidays/[3]https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html[4]https://news.ycombinator.com/item?id=34202662—完—
【PyTorch安装包出问题,官方警告:这些用户请立即卸载!】量子位QbitAI·头条号签约
- 罗永浩|罗永浩怎么看?西门子回应洗衣机10年包修为保证能修 洋品牌赤裸裸坑国人
- 装载机带打夯机的连接方式安装方法
- 英卓恩新年大礼包开箱,共启缤纷卯兔年!
- |地球已被太空垃圾包裹,航天任务受到影响 漫天垃圾还需分类处理
- 封装打包APP,网址封装成app,web网页加壳生成app
- |自动打包换袋 0接触脏污,拓牛T AIR ONE智能垃圾桶给我带来哪些变化
- 让AED急救包不再是摆设,华为云国产厂商开发AI培训系统
- 会声会影2023最新中文版本下载更新安装包
- PS全版本软件下载地址(包括最新的2023) 聊聊PS调色的那些事
- PS创意合成教程【含最新2023版本ps安装包】