المنشور

黑客在 Mistral AI 软件包中植入恶意代码

TechFlow
TechFlow

深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。

微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。

‏00:15 · ‏13‏/05‏/26·‏‎2.16 ألف‏ مشاهدات·
زيارة المصدر
‏‎0‏
‏‎0‏

إخلاء المسؤولية: يُقدَّم محتوى OKX Orbit لأغراض إرشادية فقط. اعرف المزيد

الردود

لا تعليقات حتى الآن. كُن أول من يرد!

Related Flash News

الصورة الرمزية للمصدرOdailyمنذ 14 دقيقة

سبارك تطلق إعادة شراء SPK في الشهر الثالث

الصورة الرمزية للمصدرChainCatcherمنذ 35 دقيقة

البيانات: محفظة كانت خاملة لمدة عام أنفقت 5.81 مليون USDC لشراء 2,570 إيثوث قبل 7 ساعات

الصورة الرمزية للمصدرChainCatcherمنذ 3 ساعاتٍ

ستطلق جي بي مورغان تشيس صندوقا ثانيا لسوق المال المرمز على إيثيريوم

الصورة الرمزية للمصدرChainCatcherمنذ 3 ساعاتٍ

البيانات: ارتفعت حصة البيتكوين السوقية إلى أكثر من 58٪، وقد يدخل السوق مرحلة التوحيد

الصورة الرمزية للمصدرOdailyمنذ 3 ساعاتٍ

انخفضت إيرادات العملات الرقمية في eToro على أساس سنوي في الربع الأول، وتراجع نشاط التداول في الصناعة

الصورة الرمزية للمصدرTechFlowمنذ 8 ساعاتٍ

أكمل Aave وKelp الخطوات الأولى من خطة الاستعادة الفنية rsETH وحرقوا rsETH الخاص بالمهاجم على Arbitrum

الصورة الرمزية للمصدرOdailyمنذ 8 ساعاتٍ

حصل مجلس الشيوخ الأمريكي على عدد كاف من الأصوات لتأكيد تعيين والش كعضو في مجلس الاحتياطي الفيدرالي

الصورة الرمزية للمصدرChainCatcherمنذ 9 ساعاتٍ

أطلقت مجموعة عمل إيثيريوم معيارا شفافا للتوقيعات المفتوحة لحل مشكلة التوقيعات العمياء وتحسين أمان المعاملات على السلسلة

الصورة الرمزية للمصدرTechFlowمنذ 9 ساعاتٍ

قدمت شركة جي بي مورغان تشيس وشركاه طلبا لإنشاء صندوق ترميز لزيادة استثماراتها في العملات الرقمية بشكل أكبر

الصورة الرمزية للمصدرChainCatcherمنذ 9 ساعاتٍ

تتفاوض لجنة تداول السلع الآديف مع عدد من دوريات الرياضة المحترفة للتعاون في التنبؤ بتنظيم السوق