La Falla de CI/CD de TensorFlow Expuso la Cadena de Suministro a Ataques de Envenenamiento
La Falla de CI/CD de TensorFlow Expuso la Cadena de Suministro a Ataques de Envenenamiento
18 January 2024
Las configuraciones erróneas de integración continua y entrega en TensorFlow podrían haberse aprovechado para ataques a la cadena de suministro, permitiendo la inyección de código malicioso y el compromiso de las versiones de GitHub y PyPI.