黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Declinarea responsabilității: conținutul OKX Orbit este furnizat doar în scopuri informative. Aflați mai multe
Răspunsuri
Related Flash News
ChainCatcher•41m în urmăErik Voorhees a legat balenele pentru a cumpăra din nou 494 ETH, aducând poziția totală la 127.700
Odaily•51m în urmăLider de bază: x402 suportă acum așezarea în loturi
ChainCatcher•59m în urmăAnthropic este în discuții pentru a strânge cel puțin 30 de miliarde de dolari la o evaluare de 900 de miliarde de dolari
Odaily•1h în urmăSpark lansează răscumpărarea SPK pe a treia lună
ChainCatcher•1h în urmăDate: Un portofel care a fost inactiv timp de un an a cheltuit 5,81 milioane USDC pentru a cumpăra 2.570 ETH acum 7 ore
ChainCatcher•4h în urmăJPMorgan Chase va lansa un al doilea fond de piață monetară tokenizată pe Ethereum
ChainCatcher•4h în urmăDate: Cota de piață a Bitcoin a revenit la peste 58%, iar piața ar putea intra într-o etapă de consolidare
TechFlow•8h în urmăBanca centrală a Braziliei a amendat Banco Topázio cu aproximativ 3,15 milioane de dolari și i-a interzis desfășurarea activității valutare OTC cu criptoactive timp de 2 ani
TechFlow•8h în urmăSenatorii americani au depus amendamente la Legea Stablecoin pentru a interzice explicit utilizarea criptomonedelor ca monedă legală
TechFlow•8h în urmăCel mai mare lider multi-armată al Hyperliquid și-a mărit poziția cu 9.000 ETH după ce profitul flotant a fost retras, aducând poziția totală la 108.000