黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Ansvarsfraskrivelse: OKX Orbit-innholdet er kun gitt for informasjonsformål. Finn ut mer
Svar
Related Flash News
ChainCatcher•41m sidenErik Voorhees koblet sammen hvaler for å kjøpe 494 ETH igjen, noe som bringer den totale posisjonen til 127 700
Odaily•51m sidenBase Leader: x402 støtter nå batch-bosetting
ChainCatcher•59m sidenAnthropic er i samtaler om å hente inn minst 30 milliarder dollar til en verdivurdering på 900 milliarder dollar
Odaily•1t sidenSpark lanserer den tredje måneden SPK-tilbakekjøpet
ChainCatcher•1t sidenData: En lommebok som har vært inaktiv i ett år brukte 5,81 millioner USD på å kjøpe 2 570 ETH for 7 timer siden
ChainCatcher•4t sidenJPMorgan Chase vil lansere et andre tokenisert pengemarkedsfond på Ethereum
ChainCatcher•4t sidenData: Bitcoins markedsandel har tatt seg opp til mer enn 58 %, og markedet kan gå inn i en konsolideringsfase
TechFlow•8t sidenBrasils sentralbank bøtela Banco Topázio med omtrent 3,15 millioner dollar og forbyr dem å drive OTC-valutahandel med kryptoeiendeler i 2 år
TechFlow•8t sidenAmerikanske senatorer har fremmet endringer i Stablecoin Act for eksplisitt å forby bruk av kryptovalutaer som lovlig betalingsmiddel
TechFlow•8t sidenHyperliquids største flerhærsleder økte sin posisjon med 9 000 ETH etter at den flytende fortjenesten ble trukket ut, og brakte hans totale posisjon til 108 000