摘要:微软威胁情报部门揭露一起通过Python包索引平台分发恶意代码的事件,黑客利用Mistral AI相关软件包在开发者系统中植入后门,意图窃取敏感凭证。涉事公司回应称仅个别设备受影响。
币圈界报道:
微软披露黑客利用PyPI分发恶意代码窃取开发凭证
微软威胁情报团队近日通报,有攻击者通过Python官方包仓库PyPI传播含有恶意脚本的Mistral AI相关软件包。该恶意程序可在目标Linux环境中自动激活,并连接远程服务器下载名为'变体转换器.pyz'的加密载荷,在后台执行隐蔽操作。
供应链污染事件影响有限,核心系统未遭渗透
Mistral方面表示,此次安全事件波及一台开发人员终端,但经全面排查,其核心服务环境与基础设施未发现异常访问或数据泄露痕迹。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。