FlashFeed

Jeden z najpopularniejszych pakietów Python z repozytorium PyPI, używany w projektach związanych z modelami językowymi (LLM), został skompromitowany. Atak powiązany jest z luką w skanerze podatności Trivy firmy Aqua Security, której skutki rozprzestrzeniają się na szeroko używany pakiet. Złośliwy kod służy do wykradania danych użytkowników.

Aqua Security’s Trivy vulnerability scanner compromise is trickling down into a hugely popular Python package.