黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Avertissement : les contenus d'OKX Orbit sont uniquement publiés à titre informatif. En savoir plus
Réponses
Related Flash News
ChainCatcher•Il y a 41 mErik Voorhees a relié les baleines à l’achat de 494 ETH, portant la position totale à 127 700
Odaily•Il y a 51 mChef de base : x402 supporte désormais la colonisation par lots
ChainCatcher•Il y a 59 mAnthropic est en pourparlers pour lever au moins 30 milliards de dollars à une valorisation de 900 milliards
Odaily•Il y a 1 hSpark lance le rachat SPK au 3e mois
ChainCatcher•Il y a 1 hDonnées : Un portefeuille qui est resté inactif depuis un an a dépensé 5,81 millions de dollars américains pour acheter 2 570 ETH il y a 7 heures
ChainCatcher•Il y a 4 hJPMorgan Chase lancera un second fonds de marché monétaire tokenisé sur Ethereum
ChainCatcher•Il y a 4 hDonnées : La part de marché du Bitcoin a rebondi à plus de 58 %, et le marché pourrait entrer dans une phase de consolidation
Odaily•Il y a 4 hLes revenus crypto d’eToro ont diminué d’une année sur l’autre au premier trimestre, et l’activité de trading de l’industrie s’est refroidie
TechFlow•Il y a 8 hLa banque centrale brésilienne a infligé à Banco Topázio une amende d’environ 3,15 millions de dollars et lui a interdit d’exercer des activités de devises OTC en crypto-actifs pendant 2 ans
TechFlow•Il y a 8 hLes sénateurs américains ont soumis des amendements à la Stablecoin Act pour interdire explicitement l’utilisation des cryptomonnaies comme monnaie légale