เนื้อหาจัดทำโดย Open Source Security Podcast, Josh Bressers, and Kurt Seifried เนื้อหาพอดแคสต์ทั้งหมด รวมถึงตอน กราฟิก และคำอธิบายพอดแคสต์ได้รับการอัปโหลดและจัดหาให้โดยตรงจาก Open Source Security Podcast, Josh Bressers, and Kurt Seifried หรือพันธมิตรแพลตฟอร์มพอดแคสต์ของพวกเขา หากคุณเชื่อว่ามีบุคคลอื่นใช้งานที่มีลิขสิทธิ์ของคุณโดยไม่ได้รับอนุญาต คุณสามารถปฏิบัติตามขั้นตอนที่แสดงไว้ที่นี่ https://th.player.fm/legal
Player FM - แอป Podcast
ออฟไลน์ด้วยแอป Player FM !
ออฟไลน์ด้วยแอป Player FM !
Episode 413 - PyTorch and NPM get attacked, but it's OK
MP3•หน้าโฮมของตอน
Manage episode 398084885 series 1502626
เนื้อหาจัดทำโดย Open Source Security Podcast, Josh Bressers, and Kurt Seifried เนื้อหาพอดแคสต์ทั้งหมด รวมถึงตอน กราฟิก และคำอธิบายพอดแคสต์ได้รับการอัปโหลดและจัดหาให้โดยตรงจาก Open Source Security Podcast, Josh Bressers, and Kurt Seifried หรือพันธมิตรแพลตฟอร์มพอดแคสต์ของพวกเขา หากคุณเชื่อว่ามีบุคคลอื่นใช้งานที่มีลิขสิทธิ์ของคุณโดยไม่ได้รับอนุญาต คุณสามารถปฏิบัติตามขั้นตอนที่แสดงไว้ที่นี่ https://th.player.fm/legal
Josh and Kurt talk about an attack against PyTorch and NPM. The PyTorch attack shows the difficulty of trying to operate a large open source project. The NPM problem is one of the difficulty in trying to backdoor open source. A lot of people are watching and it only takes one person to notice a problem and we all benefit.
Show Notes- Peanut Butter the dog plays Gyromite
- The Wizard movie
- PyTorch supply chain attack
- npm Package Found Delivering Sophisticated RAT
- Deceptive Deprecation: The Truth About npm Deprecated Packages
- Changing a lightbulb
- Spelunking the Bitcoin Blockchain with Josh Bressers | CypherCon 4.0
- Operation Triangulation - What You Get When Attack iPhones of Researchers
- 9th Annual State of the Software Supply Chain
426 ตอน
MP3•หน้าโฮมของตอน
Manage episode 398084885 series 1502626
เนื้อหาจัดทำโดย Open Source Security Podcast, Josh Bressers, and Kurt Seifried เนื้อหาพอดแคสต์ทั้งหมด รวมถึงตอน กราฟิก และคำอธิบายพอดแคสต์ได้รับการอัปโหลดและจัดหาให้โดยตรงจาก Open Source Security Podcast, Josh Bressers, and Kurt Seifried หรือพันธมิตรแพลตฟอร์มพอดแคสต์ของพวกเขา หากคุณเชื่อว่ามีบุคคลอื่นใช้งานที่มีลิขสิทธิ์ของคุณโดยไม่ได้รับอนุญาต คุณสามารถปฏิบัติตามขั้นตอนที่แสดงไว้ที่นี่ https://th.player.fm/legal
Josh and Kurt talk about an attack against PyTorch and NPM. The PyTorch attack shows the difficulty of trying to operate a large open source project. The NPM problem is one of the difficulty in trying to backdoor open source. A lot of people are watching and it only takes one person to notice a problem and we all benefit.
Show Notes- Peanut Butter the dog plays Gyromite
- The Wizard movie
- PyTorch supply chain attack
- npm Package Found Delivering Sophisticated RAT
- Deceptive Deprecation: The Truth About npm Deprecated Packages
- Changing a lightbulb
- Spelunking the Bitcoin Blockchain with Josh Bressers | CypherCon 4.0
- Operation Triangulation - What You Get When Attack iPhones of Researchers
- 9th Annual State of the Software Supply Chain
426 ตอน
ทุกตอน
×ขอต้อนรับสู่ Player FM!
Player FM กำลังหาเว็บ