黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Zřeknutí se odpovědnosti: Obsah v síti OKX Orbit je poskytován pouze pro informační účely. Další informace
Odpovědi
Related Flash News
ChainCatcher•Před 30 minData: Tým Pendle vložil na Binance 600 000 PENDLE v hodnotě 1,27 milionu dolarů
Odaily•Před 56 minBrother Maji držel 40,59 milionu dolarů v dlouhých objednávkách BTC a ETH, přičemž za poslední týden přišel o 2,16 milionu dolarů
ChainCatcher•Před 1 hErik Voorhees spojil velryby s nákupem 494 ETH, čímž se celková pozice zvýšila na 127 700
Odaily•Před 1 hBase Leader: x402 nyní podporuje dávkové vypořádání
ChainCatcher•Před 1 hAnthropic jedná o získání alespoň 30 miliard dolarů při ocenění 900 miliard dolarů
Odaily•Před 1 hSpark spouští třetí měsíční odkup SPK
ChainCatcher•Před 2 hData: Peněženka, která byla rok neaktivní, před 7 hodinami utratila 5,81 milionu USDC za nákup 2 570 ETH
ChainCatcher•Před 4 hJPMorgan Chase spustí druhý tokenizovaný peněžní tržní fond na Ethereu
ChainCatcher•Před 4 hData: Podíl Bitcoinu na trhu se vzrostl na více než 58 % a trh může vstoupit do fáze konsolidace
TechFlow•Před 8 hAvant odložil akci generování tokenů na polovinu září a body přestanou přicházet 15. května