摘要:微软威胁情报团队发现Mistral AI通过PyPI分发的软件包含恶意代码,旨在窃取开发者凭证。该攻击与九月启动的'Shai-Hulud'行动有关,虽涉事开发者设备受损,但公司核心系统未受影响。
币圈界报道:
Mistral AI软件包现恶意后门,微软披露窃密链路
微软威胁情报部门披露,近期在Mistral AI通过PyPI平台发布的若干软件包中检测到隐藏的恶意脚本,其主要目标为获取开发人员的敏感认证信息。
隐蔽渗透路径:伪装库文件远程加载
该恶意程序专用于Linux环境,会在执行时向指定远程服务器请求下载名为"transformers.pyz"的压缩包,并在后台静默运行。该名称刻意模仿知名开源项目Hugging Face的Transformers模块,以规避安全审查。
双重攻击策略:凭证窃取与定向清除
分析显示,该恶意组件具备窃取用户登录凭据与访问令牌的能力,且表现出明显的地理限制特征——不会对俄语系统发起攻击,但在部分以色列及伊朗地区的受感染设备上会触发文件删除行为。
关联历史攻击:溯源至‘Shai-Hulud’供应链行动
此次事件被确认与自九月起持续进行的‘Shai-Hulud’供应链攻击存在关联。尽管有开发者个人设备遭到入侵,但Mistral AI官方声明称,其整体基础设施未受到实质性破坏,风险已得到控制。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。