Comme quoi installer des backdoors pour les forces de l'ordre, ce n'est jamais une brillante idée.

La Chine a passé des mois dans les serveurs des opérateurs de communication US, en utilisant la backdoor introduite par lesdites entreprise pour le FBI.

Qui aurait pu prévoir?

Pour une fois, je suis vraiment surpris.

Franchement, c'est d'un tel niveau d'incompétence, pour une entreprise de cette taille...

Un modèle d'attaque qui profite de la tendance des LLM à halluciner (c'est à dire, à raconter n'importe quoi).

Pour résumer, l'attaquant cherche des dépendances inexistantes que le LLM hallucine le plus fréquemment, puis créé ces packages, et attends que les développeurs utilisent ces dépendances malveillantes.