La Falla de CI/CD de TensorFlow Expuso la Cadena de Suministro a Ataques de Envenenamiento
La Falla de CI/CD de TensorFlow Expuso la Cadena de Suministro a Ataques de Envenenamiento
18 January 2024
Las configuraciones erróneas de integración continua y entrega continua (CI/CD) descubiertas en el marco de aprendizaje automático de código abierto TensorFlow podrían haberse aprovechado para orquestar ataques a la cadena de suministro.
Un atacante podría abusar de las configuraciones erróneas para " comprometer la cadena de suministro de las versiones de TensorFlow en GitHub y PyPI al comprometer los agentes de compilación de TensorFlow a través de