PyTorch提醒用户卸载与torchtriton库同名的恶意依赖

据外媒报道，近日PyTorch发现了一个与该框架的 "torchtriton "库同名的恶意依赖项，该依赖项在 PyPI 代码库上被破坏，并运行恶意二进制文件。攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并上传到指定地址，相关恶意代码在从PyPI删除之前已被下载2300 +次。目前，PyTorch官方也发推呼吁在 2022年12月25日至12月30日期间下载了恶意版本的用户立即卸载，并使用最新版本。