摘要:微软披露一起针对PyPI平台的恶意代码植入事件,攻击者通过伪装成Hugging Face Transformers库的文件,窃取开发者凭证。该行动系“沙虫”活动一环,波及Mistral与NPM生态,凸显开源组件安全风险。
币圈界报道:
PyPI平台现恶意软件渗透:伪装库名窃取开发者敏感信息
微软威胁情报团队周一发布预警,指出攻击者已将恶意代码嵌入经PyPI分发的Mistral AI相关软件包中。该平台作为全球主流Python开发工具获取渠道,其安全性直接影响数百万开发者的系统安全。
伪装知名库名,远程下载第二阶段载荷
在Linux环境下运行受影响软件时,恶意脚本将自动激活,从指定远程服务器拉取名为transformers.pyz的第二阶段文件。该命名策略明显模仿广为人知的Hugging Face Transformers框架,以规避常规安全检测。
定向清除与凭证窃取并行,目标指向特定区域系统
分析显示,该恶意程序具备识别系统语言的能力,会主动跳过俄语环境,并内置可随机删除部分系统文件的功能模块,疑似针对以色列或伊朗地区的特定基础设施展开破坏性操作。其核心功能为收集登录凭据与访问令牌,构成严重数据泄露隐患。
供应链攻击持续发酵,多平台联动受波及
本周二,Mistral公司官方确认其遭遇与近期流行的TanStack安全事件相关的供应链入侵。调查表明,攻击者利用一台被感染的开发终端,导致多个被篡改的NPM与PyPI版本包被公开发布。公司强调当前无证据显示其核心系统遭到破坏。
NPM作为全球最大JavaScript包管理平台,正成为加密领域攻击重点。大量区块链应用、数字钱包及交易平台依赖其分发组件。九月期间,Ledger技术负责人曾警示,劫持常用NPM包可能直接威胁用户资金安全。
近期多起案例揭示,攻击者通过伪造加密交易机器人或区块链工具的软件包,结合以太坊智能合约传播恶意代码,对整个开发生态形成持续性威胁。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。