黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Haftungsausschluss: OKX Orbit-Inhalt dient nur zu Informationszwecken. Mehr erfahren
Antworten
Related Flash News
Odaily•Vor 23MSpark startet den dritten Monat des SPK-Rückkaufs
ChainCatcher•Vor 44MDaten: Eine Wallet, die ein Jahr lang inaktiv war, gab vor 7 Stunden 5,81 Millionen USD aus, um 2.570 ETH zu kaufen
ChainCatcher•Vor 3StundenJPMorgan Chase wird einen zweiten tokenisierten Geldmarktfonds auf Ethereum starten
ChainCatcher•Vor 3StundenDaten: Der Marktanteil von Bitcoin hat sich auf über 58 % erholt, und der Markt könnte sich in eine Konsolidierungsphase begeben
TechFlow•Vor 8StundenAave und Kelp haben die ersten Schritte des technischen Wiederherstellungsplans von rsETH abgeschlossen und die rsETH des Angreifers auf Arbitrum verbrannt
Odaily•Vor 8StundenDer US-Senat hat genügend Stimmen erhalten, um Walshs Ernennung als Mitglied des Federal Reserve Board zu bestätigen
ChainCatcher•Vor 9StundenDie Ethereum-Arbeitsgruppe hat einen klaren offenen Standard für Signaturen eingeführt, um das Problem der Blind-Signaturen zu lösen und die Sicherheit von On-Chain-Transaktionen zu verbessern
TechFlow•Vor 9StundenJPMorgan Chase & Co. reichte einen Antrag auf einen Tokenisierungsfonds ein, um seine Investitionen in Kryptowährungen weiter zu erhöhen
ChainCatcher•Vor 9StundenDie CFTC verhandelt mit mehreren professionellen Sportligen, um bei der Vorhersage der Marktregulierung zusammenzuarbeiten
ChainCatcher•Vor 10StundenMovement erwirbt Canopy und bringt damit offiziell die Vault-Infrastruktur in die Kernschicht des Ökosystems