La faille CI/CD de TensorFlow a exposé la chaîne d'approvisionnement à des attaques d'empoisonnement
La faille CI/CD de TensorFlow a exposé la chaîne d'approvisionnement à des attaques d'empoisonnement
18 January 2024
Des erreurs d'intégration continue et de configuration de la livraison dans TensorFlow auraient pu être exploitées pour des attaques de la chaîne logistique, permettant l'injection de code malveillant et la compromission des versions GitHub et PyPI.