黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Aviso legal: o conteúdo do OKX Orbit é fornecido apenas para fins informativos. Saiba mais
Respostas
Related Flash News
Odaily•11m atrásDeposite 3.000 BNB na Pionex 45 minutos antes do endereço relacionado à taxa GMGN
ChainCatcher•38m atrásA Legend anunciou o encerramento de suas operações e encerrará suas operações em 12 de julho
ChainCatcher•48m atrásNúmeros: Mais de 1 milhão de comerciantes nos EUA agora aceitam pagamentos em Bitcoin através da Square
ChainCatcher•1h atrásCharles Schwab começou a lançar contas de criptomoedas para clientes varejistas que suportam compras diretas de Bitcoin e Ethereum
ChainCatcher•1h atrásData: A equipe de Pendle depositou 600.000 PENDLE na Binance, no valor de $1,27 milhão
Odaily•1h atrásBrother Maji detinha 40,59 milhões de dólares em ordens longas em BTC e ETH, perdendo 2,16 milhões na última semana
ChainCatcher•2h atrásErik Voorhees ligou a baleias para comprar novamente 494 ETH, elevando a posição total para 127.700
Odaily•2h atrásLíder da Base: x402 agora suporta assentamento em lote
ChainCatcher•2h atrásA Anthropic está em negociações para levantar pelo menos 30 bilhões de dólares com uma avaliação de 900 bilhões
Odaily•2h atrásSpark lança a recompra de SPK no terceiro mês