Cybernews

Mercor confirms cyberattack as hackers claim 4TB of critical data in possession

AI recruiting startup Mercor confirms supply chain attack via LiteLLM library compromise. Hackers claim 4TB of data including ...
Dark Reading

TeamPCP Breaches Cloud, SaaS Instances With Stolen Credentials

The threat group's shift to speedy attacks on AWS, Azure, and SaaS instances shows organizations need to respond quickly to ...

Two different attackers poisoned popular open source tools - and showed us the future of ...

FEATURE Two supply chain attacks in March infected open source tools with malware and used this access to steal secrets from ...

月間9500万回ダウンのPyPIライブラリーにバックドア 認証情報の窃取 ...

PyPIで公開されているライブラリー「litellm」の特定版に不正コードが混入した。悪用によって認証情報の窃取やK8sへの横展開、永続的なバックドア設置が可能になるという。利用環境の調査および認証情報の更新が強く推奨される。

Geminiが手取り足取りPythonを指南 Google Colabの「学習モード」使ってみた

Googleは4月8日(現地時間)、WebブラウザでPythonを記述、実行できる「Google Colaboratory」(以下、Colab)の新機能として「Learn ...
Forbes JAPAN

AI開発の要となるライブラリが攻撃を受け、クラウド認証情報が ...

今週、複数のAIモデルへのリクエストをルーティングするために開発者が使用するオープンソースライブラリLiteLLMがサプライチェーン攻撃を受けた。LiteLLMのインシデント報告書とDatadogによる後の分析によると、悪意あるコードを含む ...

各サービスの設計思想と得意分野から見える使い分け

Udio は元Google ...