黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Disclaimer: de content op OKX Orbit dient uitsluitend ter informatie. Meer informatie
Reacties
Related Flash News
ChainCatcher•41m geledenErik Voorhees koppelde walvissen om opnieuw 494 ETH te kopen, waarmee de totale positie op 127.700 kwam
Odaily•51m geledenBase Leader: x402 ondersteunt nu batch-vestiging
ChainCatcher•59m geledenAnthropic is in gesprek om minstens 30 miljard dollar op te halen tegen een waardering van 900 miljard dollar
Odaily•1u geledenSpark lanceert de derde maand SPK buyback
ChainCatcher•1u geledenData: Een wallet die een jaar sluimerend was, gaf 7 uur geleden 5,81 miljoen USD uit om 2.570 ETH aan te schaffen
ChainCatcher•4u geledenJPMorgan Chase zal een tweede getokeniseerd geldmarktfonds lanceren op Ethereum
ChainCatcher•4u geledenData: Het marktaandeel van Bitcoin is hersteld tot meer dan 58%, en de markt kan een consolidatiefase ingaan
TechFlow•8u geledenDe centrale bank van Brazilië beboette Banco Topázio met ongeveer 3,15 miljoen dollar en verbood haar voor 2 jaar om crypto-activa OTC forex te doen
TechFlow•8u geledenAmerikaanse senatoren hebben wijzigingen ingediend in de Stablecoin Act om expliciet te verbieden dat cryptocurrencies als wettig betaalmiddel worden gebruikt
TechFlow•8u geledenHyperliquids grootste multi-leger leider verhoogde zijn positie met 9.000 ETH nadat de zwevende winst was opgenomen, waardoor zijn totale positie op 108.000 kwam