黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Ansvarsfriskrivning: OKX Orbit-innehåll tillhandahålls endast i informationssyfte. Läs mer
Svar
Related Flash News
ChainCatcher•41 m sedanErik Voorhees kopplade ihop valar för att köpa 494 ETH igen, vilket ökade den totala positionen till 127 700
Odaily•51 m sedanBasledare: x402 stödjer nu batchbosättning
ChainCatcher•59 m sedanAnthropic förhandlar om att samla in minst 30 miljarder dollar till en värdering på 900 miljarder dollar
Odaily•1 t sedanSpark lanserar den tredje månadens SPK-återköp
ChainCatcher•1 t sedanData: En plånbok som varit vilande i ett år spenderade 5,81 miljoner USD på att köpa 2 570 ETH för 7 timmar sedan
ChainCatcher•4 t sedanJPMorgan Chase kommer att lansera en andra tokeniserad penningmarknadsfond på Ethereum
ChainCatcher•4 t sedanData: Bitcoins marknadsandel har återhämtat sig till mer än 58 %, och marknaden kan gå in i en konsolideringsfas
TechFlow•8 t sedanBrasiliens centralbank bötfällde Banco Topázio med cirka 3,15 miljoner dollar och förbjöd dem att bedriva OTC-valutahandel med kryptotillgångar i två år
TechFlow•8 t sedanUSA:s senatorer har lämnat in ändringar i Stablecoin Act för att uttryckligen förbjuda kryptovalutor att användas som lagligt betalningsmedel
TechFlow•8 t sedanHyperliquids största multiarméledare ökade sin position med 9 000 ETH efter att den flytande vinsten dragits ut, vilket ökade hans totala position till 108 000