黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Aviso legal: o conteúdo do OKX Orbit é fornecido apenas para fins informativos. Saber mais
Respostas
Related Flash News
ChainCatcher•41 min.Erik Voorhees ligou a baleias para comprar novamente 494 ETH, elevando a posição total para 127.700
Odaily•51 min.Líder da Base: x402 agora suporta assentamento em lote
ChainCatcher•59 min.A Anthropic está em negociações para angariar pelo menos 30 mil milhões de dólares com uma avaliação de 900 mil milhões
Odaily•1 horaSpark lança a recompra SPK do 3.º mês
ChainCatcher•1 horaDados: Uma carteira que esteve inativa durante um ano gastou 5,81 milhões de USDC para comprar 2.570 ETH há 7 horas
ChainCatcher•4 horasO JPMorgan Chase vai lançar um segundo fundo de mercado monetário tokenizado no Ethereum
ChainCatcher•4 horasDados: A quota de mercado do Bitcoin recuperou para mais de 58%, e o mercado poderá entrar numa fase de consolidação
TechFlow•8 horasO banco central do Brasil multou o Banco Topázio em cerca de 3,15 milhões de dólares e proibiu-o de realizar negócios de forex OTC com criptoativos durante 2 anos
TechFlow•8 horasSenadores dos EUA apresentaram alterações à Stablecoin Act para proibir explicitamente o uso de criptomoedas como moeda de curso legal
TechFlow•8 horasO maior líder multi-exército da Hyperliquid aumentou a sua posição em 9.000 ETH após a retirada do lucro flutuante, elevando a sua posição total para 108.000