黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Vastuuvapauslauseke: OKX Orbit -sisältö on tarkoitettu ainoastaan tiedotustarkoituksiin. Lisätietoja
Vastaukset
Related Flash News
ChainCatcher•41 min sittenErik Voorhees yhdisti valaat ostamaan jälleen 494 ETH, jolloin kokonaispositio nousi 127 700:een
Odaily•51 min sittenTukikohdan johtaja: x402 tukee nyt eräsiirtoa
ChainCatcher•59 min sittenAnthropic neuvottelee vähintään 30 miljardin dollarin keräämisestä 900 miljardin dollarin arvostuksella
Odaily•1 h sittenSpark käynnistää kolmannen kuukauden SPK:n takaisinoston
ChainCatcher•1 h sittenData: Vuoden ajan käyttänyt lompakko käytti 5,81 miljoonaa USDC ostaakseen 2 570 ETH 7 tuntia sitten
ChainCatcher•4 h sittenJPMorgan Chase lanseeraa toisen tokenisoidun rahamarkkinarahaston Ethereumissa
ChainCatcher•4 h sittenData: Bitcoinin markkinaosuus on noussut yli 58 prosenttiin, ja markkina saattaa siirtyä konsolidaatiovaiheeseen
TechFlow•8 h sittenBrasilian keskuspankki määräsi Banco Topáziolle noin 3,15 miljoonan dollarin sakot ja kielsi sen harjoittamasta krypto-omaisuuserien OTC-valuuttaliiketoimintaa kahdeksi vuodeksi
TechFlow•8 h sittenYhdysvaltain senaattorit ovat jättäneet muutoksia Stablecoin-lakiin, jotka nimenomaisesti kieltävät kryptovaluuttojen käytön laillisina maksuvälineinä
TechFlow•8 h sittenHyperliquidin suurin moniarmeijan johtaja kasvatti asemaansa 9 000 ETH sen jälkeen, kun kelluva voitto vedettiin pois, ja hänen kokonaisasemansa nousi 108 000:een