Els usuaris que van desplegar en aquests últims dies les versions de PyTorch conegudes com a “nightly builds” (compilació de programari automàtic i diari) han rebut dins de la seva instal·lació, probablement, un paquet maliciós que ha pogut extreure dades confidencials dels seus sistemes. L’incident va ser el resultat d’un atac anomenat confusió de dependències que continua afectant els gestors de paquets i els entorns de desenvolupament si no es prenen mesures de seguretat.

“Si ha instal·lat PyTorch nightly en Linux entre el 25 de desembre de 2022 i el 30 de desembre de 2022, desinstal·li-ho immediatament, i utilitzi els últims binaris nightly (més recents que el 30 de desembre de 2022)”, van dir els mantenidors de PyTorch en un avís de seguretat.

PyTorch és un marc per a desenvolupar aplicacions d’aprenentatge automàtic en els camps de processament de llenguatge natural i visió per computador, que és una continuació de la biblioteca, antiga i sense manteniment, Torch. PyTorch va ser desenvolupat originalment per Meta AI, el laboratori d’intel·ligència artificial (IA) de Meta, però ara és un projecte de codi obert mantingut per la Fundació Pytorch sota el paraigua de la Fundació Linux.