黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Haftungsausschluss: OKX Orbit-Inhalt dient nur zu Informationszwecken. Mehr erfahren
Antworten
Related Flash News
ChainCatcher•Vor 30MDaten: Das Pendle-Team zahlte 600.000 PENDLE bei Binance ein, im Wert von 1,27 Millionen US-Dollar
Odaily•Vor 56MBrother Maji hielt 40,59 Millionen Dollar an BTC- und ETH-Long-Orders und verlor in der vergangenen Woche 2,16 Millionen Dollar
ChainCatcher•Vor 1StundenErik Voorhees verband Wale, um erneut 494 ETH zu kaufen, womit die Gesamtposition auf 127.700 steigt
Odaily•Vor 1StundenBasisleiter: x402 unterstützt jetzt die Gruppensiedlung
ChainCatcher•Vor 1StundenAnthropic verhandelt, mindestens 30 Milliarden Dollar bei einer Bewertung von 900 Milliarden Dollar zu beschaffen
Odaily•Vor 1StundenSpark startet den dritten Monat des SPK-Rückkaufs
ChainCatcher•Vor 2StundenDaten: Eine Wallet, die ein Jahr lang inaktiv war, gab vor 7 Stunden 5,81 Millionen USD aus, um 2.570 ETH zu kaufen
ChainCatcher•Vor 4StundenJPMorgan Chase wird einen zweiten tokenisierten Geldmarktfonds auf Ethereum starten
ChainCatcher•Vor 4StundenDaten: Der Marktanteil von Bitcoin hat sich auf über 58 % erholt, und der Markt könnte sich in eine Konsolidierungsphase begeben
TechFlow•Vor 8StundenAvant hat das Token-Generierungsevent auf Mitte September verschoben, und die Punkte werden ab dem 15. Mai nicht mehr gesammelt