帖子

黑客在 Mistral AI 软件包中植入恶意代码

TechFlow
TechFlow

深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。

微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。

00:15 · 26/05/13·4,000 浏览量·
查看来源
0
0

免责声明:欧易星球内容仅供参考。 了解更多

回复

暂无评论,快来抢沙发!

相关快讯

来源头像ChainCatcher28 分钟前

嘉信理财已开始向零售客户推出加密账户,支持直接购买 Bitcoin 和以太坊

来源头像ChainCatcher41 分钟前

数据:Pendle 团队向币安存入 60 万枚 PENDLE,价值 127 万美元

来源头像Odaily1 小时前

麻吉大哥持有4059万美元BTC和ETH多单,近一周亏损216万美元

来源头像ChainCatcher1 小时前

Erik Voorhees 关联巨鲸再次买入 494 枚 ETH,总持仓增至 12.77 万枚

来源头像Odaily1 小时前

Base负责人:x402现已支持批量结算

来源头像ChainCatcher1 小时前

Anthropic 洽谈以 9000 亿美元估值融资至少 300 亿美元

来源头像Odaily1 小时前

Spark启动第3个月SPK回购

来源头像ChainCatcher2 小时前

数据:某沉寂一年的钱包 7 小时前花费 581 万枚 USDC 购入 2570 枚 ETH

来源头像ChainCatcher4 小时前

摩根大通将在以太坊推出第二只代币化货币市场基金

来源头像ChainCatcher4 小时前

数据:比特币市占率回升至 58% 以上,市场或进入整固阶段