La faille CI/CD de TensorFlow a exposé la chaîne d'approvisionnement à des attaques d'empoisonnement
La faille CI/CD de TensorFlow a exposé la chaîne d'approvisionnement à des attaques d'empoisonnement
18 January 2024
Les erreurs de configuration de l'intégration continue et de la livraison continue (CI/CD) découvertes dans le framework d'apprentissage automatique open source TensorFlow auraient pu être exploitées pour orchestrer des attaques de la chaîne logistique.
Les erreurs de configuration pourraient être utilisées de manière abusive par un attaquant pour " compromettre la chaîne d'approvisionnement des versions de TensorFlow sur GitHub et PyPI en compromettant les agents de génération de TensorFlow via