ИБ-компания Praetorian обнаружила
в среде машинного обучения TensorFlow
неправильные настройки системы непрерывной интеграции и доставки (continuous integration/continuous deployment, CI/CD), которые могли быть использованы для организации атак на цепочку поставок.
Согласно отчету Praetorian, неправильные настройки могли быть использованы для компрометации выпусков
Источник: SecurityLab