摘要:微软披露一起通过PyPI平台分发的Mistral AI软件包被植入恶意代码事件,攻击者利用伪装文件窃取开发者凭证,并与近期多起NPM污染事件关联,凸显开源生态安全风险。
币圈界报道:
PyPI平台现隐蔽恶意包,攻击者借AI工具渗透开发环境
微软威胁情报团队周一通报,有攻击者将恶意代码嵌入经由PyPI分发的Mistral AI相关软件包中。该平台作为全球主流Python开发工具获取渠道,其安全性受到广泛关注。
伪装成机器学习库的第二阶段下载器悄然激活
在Linux环境下运行受感染软件时,恶意脚本会自动连接远程服务器,下载名为transformers.pyz的附加组件,并在后台执行。该文件名刻意模仿知名Hugging Face Transformers库,以规避检测机制。
定向清除与凭证窃取并行,目标指向特定区域系统
分析显示,该恶意程序具备识别操作系统语言的能力,主动跳过俄语环境;同时内置可选模块,能随机删除部分系统文件,疑似针对以色列或伊朗地区的特定部署环境。
供应链攻击持续升级,多家企业遭波及
据调查,此次事件属于自九月以来持续进行的“沙虫”系列攻击的一部分,攻击者通过污染可信开发工具包,实现对目标系统的横向渗透与权限获取。
针对此情况,微软建议立即隔离受影响的Linux主机、阻断相关网络通信路径,并全面排查潜在感染痕迹,同时强制更换所有可能已外泄的身份验证凭据。
Mistral确认受控设备引发版本污染,基础设施未受损
周二,Mistral公司官方发布声明,承认其供应链遭遇攻击,问题源于一台被入侵的开发者终端。该设备生成的自动化蠕虫导致多个经篡改的NPM与PyPI包版本被公开发布。
公司强调,目前无证据表明其核心系统或内部网络遭到破坏,但已启动应急响应流程,配合第三方机构开展溯源分析。
NPM平台成加密领域主攻目标,安全防线亟待加固
作为全球最广泛使用的JavaScript包管理平台,NPM正面临日益严峻的威胁。大量区块链应用、数字钱包及交易平台依赖其分发组件,使其成为黑客重点瞄准对象。
今年九月,Ledger技术主管曾警示,若攻击者劫持流行NPM包,可能直接操控加密资产交易流程,造成资金损失。近期多起案例也揭示,虚假区块链工具与智能合约结合,通过污染包传播恶意行为,严重威胁整个开发生态的安全性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。