Злоумышленник скомпрометировал процесс сборки пакета elementary-data, загрузив вредоносную версию 0.23.3 в PyPI и Docker-образ на GitHub Container Registry. Инцидент начался 25 апреля в 2:20 мск.
Исследователи из Университета Джонса Хопкинса под руководством Аонана Гуана обнаружили критическую уязвимость в ИИ-агентах Anthropic, Google и Microsoft, работающих на GitHub Actions. Метод «Comment and Control» позволяет перехватывать управление моделями через заголовки pull-запросов или комментарии к задачам.