Дослідники безпеки виявили масовану атаку на репозиторій PyPI (головне сховище пакетів для мови Python). Група хакерів, що називає себе «Nebula-Poison», завантажила тисячі пакетів з іменами, схожими на популярні інструменти для роботи з нейромережами (наприклад, pytorch-optimizer-pro). Всередині цих бібліотек був прихований код, який активувався лише під час навчання моделей на великих масивах даних.

Цей шкідливий код не просто крав паролі, він діяв набагато підступніше: він вносив ледь помітні зміни в ваги нейромереж, що створювало «чорний хід» у готовому ШІ-продукті. Наприклад, навчена на такому коді модель для розпізнавання облич могла ігнорувати людей у червоних кепках або з певною тату-міткою. Це перша зафіксована атака такого масштабу, спрямована на «отруєння» самого розуму майбутніх ШІ-систем.

Наслідки цієї атаки можуть проявлятися роками, оскільки розробники вже встигли інтегрувати ці бібліотеки в сотні корпоративних проектів. Експерти радять терміново провести аудит усіх залежностей у ваших Python-проектах та використовувати лише перевірені дзеркала репозиторіїв. У 2026 році перевірка коду на «інтелектуальні закладки» стає критично важливою частиною розробки будь-якого програмного забезпечення.