假冒阿里云AI SDK遭恶意代码渗透,AI安全供应链面临新挑战 近年来,开发者们在开放源代码组件库中愈发成为网络攻击的目标,黑客利用假冒软件包进行供应链攻击的手段不断升级,最近甚至扩展到了伪造的人工智能(AI)框架和被污染的机器学习(ML)模型。近期,一项研究揭示了黑客通过上传伪装成阿里云 AI 实验室开发工具包的恶意软件包,成功实施了这一攻击。研究人员在 Python Package Index(PyPI)上发现了三个恶意软件包,它们假冒了阿里云 AI 实验 AI热点 4天前 0 点赞 0 评论 177 浏览
