黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Miễn trừ trách nhiệm: Nội dung OKX Orbit chỉ để tham khảo. Tìm hiểu thêm
Phản hồi
Related Flash News
ChainCatcher•41 phút trướcErik Voorhees liên kết cá voi mua lại 494 ETH, nâng tổng vị thế lên 127.700
Odaily•51 phút trướcBase Leader: x402 hiện hỗ trợ thanh toán hàng loạt
ChainCatcher•59 phút trướcAnthropic đang đàm phán để huy động ít nhất 30 tỷ USD với mức định giá 900 tỷ USD
Odaily•1 giờ trướcSpark khởi động đợt mua lại SPK tháng thứ 3
ChainCatcher•1 giờ trướcDữ liệu: Một ví đã không hoạt động trong một năm đã chi 5,81 triệu USDC để mua 2.570 ETH 7 giờ trước
ChainCatcher•4 giờ trướcJPMorgan Chase sẽ ra mắt quỹ thị trường tiền tệ được mã hóa thứ hai trên Ethereum
ChainCatcher•4 giờ trướcDữ liệu: Thị phần của Bitcoin đã phục hồi lên hơn 58% và thị trường có thể bước vào giai đoạn hợp nhất
Odaily•4 giờ trướcDoanh thu tiền điện tử của eToro giảm so với cùng kỳ năm ngoái trong quý đầu tiên và hoạt động giao dịch của ngành hạ nhiệt
TechFlow•8 giờ trướcNgân hàng trung ương Brazil đã phạt Banco Topázio khoảng 3,15 triệu đô la và cấm họ tiến hành kinh doanh ngoại hối OTC bằng tài sản tiền điện tử trong 2 năm
TechFlow•8 giờ trướcCác thượng nghị sĩ Hoa Kỳ đã đệ trình các sửa đổi đối với Đạo luật Stablecoin để cấm rõ ràng tiền điện tử được sử dụng làm đấu thầu hợp pháp