黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Disclaimer: i contenuti di OKX Orbit sono forniti solo a scopo informativo. Scopri di più
Risposte
Related Flash News
ChainCatcher•41minuti faErik Voorhees ha collegato balene per acquistare nuovamente 494 ETH, portando la posizione totale a 127.700
Odaily•51minuti faCapo base: x402 ora supporta l'insediamento batch
ChainCatcher•59minuti faAnthropic è in trattative per raccogliere almeno 30 miliardi di dollari con una valutazione di 900 miliardi
Odaily•1ora faSpark lancia il 3° mese di riacquisto SPK
ChainCatcher•1ora faDati: Un portafoglio che è rimasto inattivo per un anno ha speso 5,81 milioni di USDC per acquistare 2.570 ETH 7 ore fa
ChainCatcher•4ore faJPMorgan Chase lancerà un secondo fondo di mercato monetario tokenizzato su Ethereum
ChainCatcher•4ore faDati: La quota di mercato di Bitcoin è rimbalzata a oltre il 58% e il mercato potrebbe entrare in una fase di consolidamento
TechFlow•8ore faLa banca centrale brasiliana ha multato Banco Topázio di circa 3,15 milioni di dollari e gli ha vietato di svolgere attività forex OTC con criptoasset per 2 anni
TechFlow•8ore faI senatori statunitensi hanno presentato modifiche al Stablecoin Act per vietare esplicitamente l'uso delle criptovalute come moneta legale
TechFlow•8ore faIl più grande leader multi-esercito di Hyperliquid aumentò la sua posizione di 9.000 ETH dopo il ritiro del profitto fluttuante, portando la sua posizione totale a 108.000