Критическая уязвимость в mcp-remote угрожает безопасности клиентов LLM: обнаружен риск удаленного выполнения кода

vulnerability
Команда JFrog Security Research обнаружила критическую уязвимость в популярном инструменте mcp-remote, который используется для взаимодействия клиентов больших языковых моделей (LLM) с удаленными серверами.

Злоумышленники атакуют PyPI: вредоносный пакет "chimera-sandbox-extensions" угрожает пользователям Chimera Sandbox

information security
Исследователи безопасности из JFrog обнаружили новый вредоносный пакет в репозитории Python Package Index (PyPI), который представляет серьезную угрозу для пользователей среды Chimera Sandbox.

JFrog обнаружило скоординированные атаки на хаб Docker, в результате которых были созданы миллионы вредоносных репозиториев

security
Компания JFrog Security Research обнаружила три крупномасштабные кампании вредоносного ПО, направленные на Docker Hub, в результате которых миллионы репозиториев "без образов" были заражены вредоносными метаданными.