组件分析

  • 警惕 Hugging Face 开源组件风险被利用于大模型供应链攻击

    导语 近日,腾讯朱雀实验室发现著名AI社区Hugging Face开源组件datasets存在不安全特性,可引发供应链后门投毒攻击风险。AI开发者使用该组件加载攻击者构造的包含恶意代码的数据集时,会导致PC/服务器被入侵,同时在大模型预训练、微调等场景中,最终还可能导致大模型参数被窃取或篡改。 朱雀在此建议大家及时排查,同时也将持续进行大模型基础设施安全研究…

    2023年11月3日
    0
  • com.squareup.retrofit2:retrofit 组件安全漏洞及健康度分析

    文章更新时间:2023-10-07 20:10 组件简介 维护者 retrofit 组织 许可证类型 Apache-2.0 首次发布 2013 年 5 月 13 日 最新发布时间 2020 年 5 月 20 日 GitHub Star 42038 GitHub Fork 7342 依赖包 1,998 依赖存储库 106,820 Retrofit是一个网络访问…

    2023年10月7日
    0
  • com.ibm.icu:icu4j 组件安全漏洞及健康度分析

    文章更新时间:2023-09-28 11:20 组件简介 维护者 unicode-org 组织 许可证类型 Unicode-TOU,ICU 首次发布 2006 年 2 月 21 日 最新发布时间 2023 年 6 月 13 日 GitHub Star 2136 GitHub Fork 692 依赖包 699 依赖存储库 6,271 com.ibm.icu:i…

    2023年9月28日
    0
  • com.itextpdf:itextpdf 组件安全漏洞及健康度分析

    文章更新时间:2023-09-28 11:23 组件简介 维护者 itext 组织 许可证类型 AGPL-3.0 首次发布 2011 年 4 月 29 日 最新发布时间 2022 年 2 月 25 日 GitHub Star 1524 GitHub Fork 447 依赖包 340 依赖存储库 7,964 com.itextpdf:itextpdf 是一个用…

    2023年9月28日
    0
  • com.jayway.jsonpath:json-path 组件安全漏洞及健康度分析

    文章更新时间:2023-09-28 11:25 组件简介 维护者 json-path 组织 许可证类型 Apache-2.0 首次发布 2011 年 2 月 7 日 最新发布时间 2023 年 3 月 26 日 GitHub Star 8241 GitHub Fork 1613 依赖包 1,481 依赖存储库 37,608 com.jayway.jsonpa…

    2023年9月28日
    0
  • com.hazelcast:hazelcast 组件安全漏洞及健康度分析

    文章更新时间:2023-09-27 17:50 组件简介 维护者 hazelcast 组织 许可证类型 Apache-2.0 首次发布 2009 年 2 月 27 日 最新发布时间 2023 年 8 月 21 日 GitHub Star 5572 GitHub Fork 1779 依赖包 595 依赖存储库 10,433 Hazelcast是一种内存数据网格…

    2023年9月27日
    0
  • com.hankcs:hanlp 组件安全漏洞及健康度分析

    文章更新时间:2023-09-27 16:50 组件简介 维护者 hankcs 个人 许可证类型 Apache-2.0 首次发布 2015 年 5 月 2 日 最新发布时间 2023 年 2 月 25 日 GitHub Star 30340 GitHub Fork 8757 依赖包 41 依赖存储库 660 com.hankcs:hanlp 是一个面向生产环…

    2023年9月27日
    0
  • com.graphql-java:graphql-java 组件安全漏洞及健康度分析

    文章更新时间:2023-09-27 16:20 组件简介 维护者 graphql-java 组织 许可证类型 MIT 首次发布 2018 年 6 月 4 日 最新发布时间 2021 年 5 月 23 日 GitHub Star 5933 GitHub Fork 1118 依赖包 365 依赖存储库 1,689 com.graphql-java:graphql…

    2023年9月27日
    0
  • com.google.auto.service:auto-service 组件安全漏洞及健康度分析

    文章更新时间:2023-09-26 16:50 组件简介 维护者 Google 组织 许可证类型 Apache-2.0 首次发布 2014 年 1 月 22 日 最新发布时间 2023 年 6 月 12 日 GitHub Star 10236 GitHub Fork 1253 依赖包 1,732 依赖存储库 4,061 AutoService是Google开…

    2023年9月26日
    0
  • com.flipkart.zjsonpatch:zjsonpatch 组件安全漏洞及健康度分析

    文章更新时间:2023-09-26 16:10 组件简介 维护者 flipkart-incubator 组织 许可证类型 Apache-2.0 首次发布 2015年10月9日 最新发布时间 2023年1月11日 GitHub Star 496 GitHub Fork 150 依赖包 65 依赖存储库 267 zjsonpatch是一个对json字符串进行操作…

    2023年9月26日
    0