黑客利用伪造的阿里云LabSDK窃取信息

安全公司ReversingLabs近日发现攻击者在PyPI平台上传三个伪装成阿里云AI Lab SDK的恶意包（aliyun-ai-labs-sdk等），通过PyTorch模型文件植入信息窃取程序。这些恶意包上线不到24小时即被下载1600次，主要针对中国开发者。