0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
1
<p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
2
<p>Исследователи компании JFrog<a>нашли</a>на платформе Hugging Face репозитории с вредоносными моделями машинного обучения. Встроенная система защиты не выявляет их, поэтому пользователи даже могут не знать, что скачивают на компьютер что-то подобное.</p>
2
<p>Исследователи компании JFrog<a>нашли</a>на платформе Hugging Face репозитории с вредоносными моделями машинного обучения. Встроенная система защиты не выявляет их, поэтому пользователи даже могут не знать, что скачивают на компьютер что-то подобное.</p>
3
<p>Чаще всего проблема встречается в моделях формата pickle. Они могут содержать сериализированные объекты на Python и код, который выполняется во время загрузки файла. В этот момент на компьютер жертвы попадает софт для захвата доступа к устройству.</p>
3
<p>Чаще всего проблема встречается в моделях формата pickle. Они могут содержать сериализированные объекты на Python и код, который выполняется во время загрузки файла. В этот момент на компьютер жертвы попадает софт для захвата доступа к устройству.</p>
4
<p>Исследователи отмечают, что такие модели могут запускать стороннее ПО, просматривать и изменять файлы.</p>
4
<p>Исследователи отмечают, что такие модели могут запускать стороннее ПО, просматривать и изменять файлы.</p>
5
<p>Всего удалось обнаружить около сотни заражённых моделей на портале Hugging Face. Из них 95% направлены на пользователей фреймворка PyTorch, оставшиеся 5% - Tensorflow. Отмечается, что множество даже с виду опасных репозиториев на Hugging Face загружают исследователи. Таким образом они изучают новые виды угроз и способы борьбы с ними.</p>
5
<p>Всего удалось обнаружить около сотни заражённых моделей на портале Hugging Face. Из них 95% направлены на пользователей фреймворка PyTorch, оставшиеся 5% - Tensorflow. Отмечается, что множество даже с виду опасных репозиториев на Hugging Face загружают исследователи. Таким образом они изучают новые виды угроз и способы борьбы с ними.</p>
6
<p>К примеру, один из репозиториев во время загрузки пытается получить доступ к калькулятору. Это просто проверка концепции и попытка провести атаку без вреда для пользователя, но настоящие хакеры могут получать доступ к особо важным файлам на компьютере. Именно поэтому исследователи советуют сохранять бдительность.</p>
6
<p>К примеру, один из репозиториев во время загрузки пытается получить доступ к калькулятору. Это просто проверка концепции и попытка провести атаку без вреда для пользователя, но настоящие хакеры могут получать доступ к особо важным файлам на компьютере. Именно поэтому исследователи советуют сохранять бдительность.</p>
7
<p>Hugging Face использует собственную систему сканирования репозиториев, которая проверяет их на наличие вирусов. Но даже если угроза будет обнаружена, то система не закроет доступ к файлам. Пользователи всё равно смогут просматривать их и загружать на свои устройства. Исследователи рекомендуют обращать внимание на баннеры с предупреждениями.</p>
7
<p>Hugging Face использует собственную систему сканирования репозиториев, которая проверяет их на наличие вирусов. Но даже если угроза будет обнаружена, то система не закроет доступ к файлам. Пользователи всё равно смогут просматривать их и загружать на свои устройства. Исследователи рекомендуют обращать внимание на баннеры с предупреждениями.</p>
8
<p>Не во всех случаях система Hugging Face обнаруживает вредоносные программы. В таких случаях следует использовать сторонние приложения для сканирования загрузок. Они помогают находить не только потенциально опасные пакеты, но и возможные уязвимости.</p>
8
<p>Не во всех случаях система Hugging Face обнаруживает вредоносные программы. В таких случаях следует использовать сторонние приложения для сканирования загрузок. Они помогают находить не только потенциально опасные пакеты, но и возможные уязвимости.</p>
9
<a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>
9
<a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>