Tietoturva · 05.05.2026
Yli 11 miljoonaa latausta kuukaudessa: PyTorch Lightning -paketin haittaversio yritti varastaa kehittäjien tunnukset
PyPI-paketti lightning sisälsi haitallisen 2.6.3-version, joka yritti varastaa selainsalasanat, .env-tiedostot ja pilvitunnukset. Paketti latautuu yli 11 miljoonaa kertaa kuukaudessa ja on yleinen suomalaisissa AI-projekteissa. NIS2-laki tekee toimitusketjun riskienhallinnasta lakisääteisen velvoitteen huhtikuusta 2025 alkaen.
