黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Zastrzeżenie: Treść na OKX Orbiter ma charakter wyłącznie informacyjny. Dowiedz się więcej
Odpowiedzi
Related Flash News
ChainCatcher•41min temuErik Voorhees ponownie powiązał wieloryby z zakupem 494 ETH, podnosząc łączną pozycję do 127 700
Odaily•51min temuLider bazy: x402 teraz obsługuje rozliczanie wsadowe
ChainCatcher•59min temuAnthropic prowadzi rozmowy o pozyskaniu co najmniej 30 miliardów dolarów przy wycenie na 900 miliardów dolarów
Odaily•1godz. temuSpark uruchamia trzeciomiesięczny wykup SPK
ChainCatcher•1godz. temuDane: Portfel, który był uśpiony od roku, wydał 5,81 miliona USDC na zakup 2 570 ETH 7 godzin temu
ChainCatcher•4godz. temuJPMorgan Chase uruchomi drugi tokenizowany fundusz rynku pieniężnego na Ethereum
ChainCatcher•4godz. temuDane: Udział Bitcoina w rynku odbił się do ponad 58%, a rynek może wejść w fazę konsolidacji
TechFlow•8godz. temuBrazylijski bank centralny nałożył na Banco Topázio grzywnę w wysokości około 3,15 miliona dolarów i zakazał prowadzenia działalności OTC na rynku kryptowalut na 2 lata
TechFlow•8godz. temuSenatorowie USA złożyli poprawki do Stablecoinów, które wyraźnie zakazują używania kryptowalut jako prawnego środka płatniczego
TechFlow•8godz. temuNajwiększy lider wieloarmii Hyperliquid podniósł swoją pozycję o 9 000 ETH po wycofaniu pływającego zysku, podnosząc łączną pozycję do 108 000