3 failles zero-day CVSS 9.3 dans PickleScan : JFrog alerte l’écosystème PyTorch et la chaîne logistique IA | UnderNews

UnderNews - UnderNews - 02/12
JFrog Ltd., la société Liquid Software et créatrice de la plateforme JFrog Software Supply Chain, a annoncé aujourd'hui la découverte de trois vulnérabilités zero-day (chacune notée CVSS 9.3) dans PickleScan, un outil standard largement utilisé dans l'industrie pour analyser les modèles ML et s'assurer qu'ils ne contiennent aucun contenu malveillant. Ces failles permettent aux pirates

JFrog Ltd., la société Liquid Software et créatrice de la plateforme JFrog Software Supply Chain, a annoncé aujourd’hui la découverte de trois vulnérabilités zero-day (chacune notée CVSS 9.3) dans PickleScan, un outil standard largement utilisé dans l’industrie pour analyser les modèles ML et s’assurer qu’ils ne contiennent aucun contenu malveillant. Ces failles permettent aux pirates de contourner la détection des logiciels malveillants de PickleScan et d’exécuter potentiellement une attaque à grande échelle contre la chaîne d’approvisionnement en distribuant des modèles ML malveillants qui dissimulent du code malveillant indétectable, mettant ainsi en danger les développeurs et les organisations.

Tribune – Ces vulnérabilités apparaissent alors que l...
[Courte citation de 8% de l'article original]

Loading...