Des chercheurs ont découvert que des développeurs ont copier du code contenant des failles dans les principaux frameworks d’inférence de Meta, Microsoft, Nvidia et des projets open source.

…

« Ces vulnérabilités ont toutes la même cause initiale : l’usage non sécurisé et négligé de ZeroMQ(ZMQ) et de la désérialisation du module pickle de Python », a déclaré Avi Lumelsky, chercheur en sécurité chez Oligo. « En approfondissant nos enquêtes, nous avons découvert que des fichiers de code avaient été copiés d’un projet à l’autre (parfois ligne par ligne), transmettant ainsi des modèles dangereux d’un référentiel à l’autre. »