#보안(사이버 보안)

PyTorch Lightning 라이브러리서 '듄' 테마 악성코드 발견

인기 딥러닝 프레임워크인 PyPI 패키지 'lightning'의 2.6.2 및 2.6.3 버전에 공급망 공격(Supply Chain Attack)이 발생했습니다. 악성코드는 모듈 임포트 시 자동으로 실행되어 클라우드 자격 증명 및 토큰을 탈취하고 npm 생태계로까지 확산됩니다. 관련 패키지를 사용 중이라면 즉시 버전을 점검하고 키(Key)를 교체해야 합니다.