黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Penafian: Konten OKX Orbit ini hanya disediakan untuk tujuan informasi. Selengkapnya
Balasan
Related Flash News
Odaily•14m laluSpark meluncurkan pembelian kembali SPK bulan ke-3
ChainCatcher•35m laluData: Dompet yang telah tidak aktif selama setahun menghabiskan 5,81 juta USDC untuk membeli 2.570 ETH 7 jam yang lalu
ChainCatcher•3j laluJPMorgan Chase akan meluncurkan dana pasar uang tokenized kedua di Ethereum
ChainCatcher•3j laluData: Pangsa pasar Bitcoin telah rebound menjadi lebih dari 58%, dan pasar mungkin memasuki tahap konsolidasi
Odaily•3j laluPendapatan kripto eToro menurun dari tahun ke tahun pada kuartal pertama, dan aktivitas perdagangan industri mendingin
TechFlow•8j laluAave dan Kelp telah menyelesaikan langkah pertama dari rencana pemulihan teknis rsETH dan telah membakar rsETH penyerang di Arbitrum
Odaily•8j laluSenat AS telah menerima suara yang cukup untuk mengkonfirmasi penunjukan Walsh sebagai anggota Dewan Federal Reserve
ChainCatcher•9j laluKelompok Kerja Ethereum telah meluncurkan standar terbuka tanda tangan yang jelas untuk memecahkan masalah tanda tangan buta dan meningkatkan keamanan transaksi on-chain
TechFlow•9j laluJPMorgan Chase & Co. mengajukan aplikasi untuk dana tokenisasi untuk lebih meningkatkan investasinya dalam cryptocurrency
ChainCatcher•9j laluCFTC sedang bernegosiasi dengan sejumlah liga olahraga profesional untuk bekerja sama dalam memprediksi regulasi pasar