黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Descargo de responsabilidad: el contenido de OKX Orbit se brinda únicamente con fines informativos. Más información
Respuestas
Related Flash News
ChainCatcher•hace 32 minCharles Schwab ha comenzado a desplegar cuentas de criptomonedas para clientes minoristas que apoyan compras directas de Bitcoin y Ethereum
ChainCatcher•hace 45 minDatos: El equipo de Pendle depositó 600.000 PENDLE en Binance, valorados en 1,27 millones de dólares
Odaily•hace 1 hBrother Maji mantuvo 40,59 millones de dólares en órdenes largas de BTC y ETH, perdiendo 2,16 millones en la última semana
ChainCatcher•hace 1 hErik Voorhees vinculó ballenas para comprar de nuevo 494 ETH, elevando la posición total a 127.700
Odaily•hace 1 hLíder de la base: x402 ahora soporta asentamiento por lotes
ChainCatcher•hace 1 hAnthropic está en conversaciones para recaudar al menos 30.000 millones de dólares con una valoración de 900.000 millones
Odaily•hace 2 hSpark lanza la recompra de SPK en el tercer mes
ChainCatcher•hace 2 hDatos: Una cartera que ha estado inactiva durante un año gastó 5,81 millones de USDC para comprar 2.570 ETH hace 7 horas
ChainCatcher•hace 4 hJPMorgan Chase lanzará un segundo fondo de mercado monetario tokenizado en Ethereum
ChainCatcher•hace 5 hDatos: La cuota de mercado de Bitcoin se ha recuperado a más del 58%, y el mercado podría entrar en una fase de consolidación