黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Дисклеймер: контент OKX Orbit предоставляется исключительно в информационных целях. Подробнее
Ответы
Related Flash News
ChainCatcher•32 мин. назадCharles Schwab начал открывать криптоаккаунты для розничных клиентов, поддерживающие прямые покупки Bitcoin и Ethereum
ChainCatcher•45 мин. назадДанные: команда Pendle внесла 600 000 PENDLE в Binance на сумму $1,27 миллиона
Odaily•1 ч. назадBrother Maji владел $40,59 млн в долгах BTC и ETH, потеряв $2,16 млн за последнюю неделю
ChainCatcher•1 ч. назадЭрик Вурхиз связал китов, чтобы снова приобрести 494 ETH, доведя общую позицию до 127 700
Odaily•1 ч. назадЛидер базы: x402 теперь поддерживает пакетное поселение
ChainCatcher•1 ч. назадAnthropic ведёт переговоры о привлечении не менее 30 миллиардов долларов при оценке в 900 миллиардов долларов
Odaily•2 ч. назадSpark запускает выкуп SPK на третьем месяце
ChainCatcher•2 ч. назадДанные: Кошелёк, который год не работал, потратил 5,81 миллиона USDC на покупку 2 570 ETH 7 часов назад
ChainCatcher•4 ч. назадJPMorgan Chase запустит второй токенизированный денежный рыночный фонд на Ethereum
ChainCatcher•5 ч. назадДанные: доля рынка биткоина выросла более чем до 58%, и рынок может перейти в стадию консолидации