黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Disclaimer: i contenuti di OKX Orbit sono forniti solo a scopo informativo. Scopri di più
Risposte
Related Flash News
Odaily•23minuti faSpark lancia il 3° mese di riacquisto SPK
ChainCatcher•44minuti faDati: Un portafoglio che è rimasto inattivo per un anno ha speso 5,81 milioni di USDC per acquistare 2.570 ETH 7 ore fa
ChainCatcher•3ore faJPMorgan Chase lancerà un secondo fondo di mercato monetario tokenizzato su Ethereum
ChainCatcher•3ore faDati: La quota di mercato di Bitcoin è rimbalzata a oltre il 58% e il mercato potrebbe entrare in una fase di consolidamento
TechFlow•8ore faAave e Kelp hanno completato i primi passaggi del piano di recupero tecnico rsETH e hanno bruciato il rsETH dell'attaccante su Arbitrum
Odaily•8ore faIl Senato degli Stati Uniti ha ricevuto abbastanza voti per confermare la nomina di Walsh come membro del Federal Reserve Board
ChainCatcher•9ore faL'Ethereum Working Group ha lanciato uno standard aperto per la firma chiara per risolvere il problema delle firme cieche e migliorare la sicurezza delle transazioni on-chain
TechFlow•9ore faJPMorgan Chase & Co. ha presentato una domanda per un fondo di tokenizzazione volto ad aumentare ulteriormente i propri investimenti nelle criptovalute
ChainCatcher•9ore faLa CFTC sta negoziando con numerose leghe sportive professionistiche per collaborare nella previsione della regolamentazione del mercato
ChainCatcher•10ore faMovement acquisisce Canopy, portando ufficialmente l'infrastruttura di Vault nel livello centrale dell'ecosistema