Popular Python Package lightning Hacked in Supply Chain Attack
2026/04/30 CyberSecurityNews — AI 製品のトレーニング/デプロイ/提供に使用される人気の PyPI パッケージ Lightning が、現在進行中のサプライチェーン攻撃により侵害された。具体的には、PyTorch Lightning フレームワークにおけるインポート時に、認証情報窃取マルウェアが自動実行されるという問題が発生し、GitHub メンテナ・アカウントの侵害も確認されている。
Continue reading “PyTorch Lightning にサプライチェーン攻撃:GitHub アカウント侵害の可能性”
IoT OT Security News 