黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Avertissement : les contenus d'OKX Orbit sont uniquement publiés à titre informatif. En savoir plus
Réponses
Related Flash News
ChainCatcher•Il y a 26 mLa Haute Cour de Hong Kong a gelé les actifs du Prince Group, Chen Zhi et d’autres, pour 8,938 milliards de HK$
ChainCatcher•Il y a 49 mL’ETF 21Shares Hyperliquid (THYP) a enregistré une performance solide avec un volume de transactions de 1,8 million de dollars le premier jour, les analystes le qualifiant de solide
ChainCatcher•Il y a 52 mDonnées : Alameda Research a retiré plus de 20 millions de dollars d’actifs de KuCoin au cours des deux dernières heures
Odaily•Il y a 1 hDéposez 3 000 BNB sur Pionex 45 minutes avant l’adresse liée aux frais GMGN
ChainCatcher•Il y a 1 hLegend a annoncé la fermeture de ses activités et cessera ses activités le 12 juillet
ChainCatcher•Il y a 2 hChiffres : Plus d’un million de commerçants américains acceptent désormais des paiements en Bitcoin via Square
ChainCatcher•Il y a 2 hCharles Schwab a commencé à déployer des comptes crypto auprès des clients particuliers qui soutiennent les achats directs de Bitcoin et Ethereum
ChainCatcher•Il y a 2 hDonnées : L’équipe de Pendle a déposé 600 000 PENDLE à Binance, d’une valeur de 1,27 million de dollars
Odaily•Il y a 3 hBrother Maji détenait 40,59 millions de dollars en ordres longs en BTC et ETH, perdant 2,16 millions de dollars la semaine écoulée
ChainCatcher•Il y a 3 hErik Voorhees a relié les baleines à l’achat de 494 ETH, portant la position totale à 127 700