币圈界报道：

知名AI公司官方工具包遭恶意注入，供应链安全再敲警钟

一起影响深远的数字安全事件近日震动科技与加密领域。黑客将隐蔽恶意程序嵌入人工智能企业Mistral AI的官方Python发行包中，再次揭示开源软件分发链条中存在的系统性脆弱环节。

攻击路径深度解析：从伪装到远程控制

微软威胁情报中心于5月12日公布调查结果，确认PyPI平台上的mistralai软件包2.4.6版本已被篡改。攻击者设计的恶意代码在Linux环境下执行时会自动触发，连接外部服务器下载第二阶段载荷，并在后台完成完整攻击链部署，通常难以被常规检测发现。

该恶意模块以主流AI库命名进行伪装，可顺利混入标准开发流程，绕过早期防护机制。其核心功能为窃取系统内存储的认证信息，包括云服务账户、代码仓库访问令牌、密码及各类API密钥，尤其针对加密货币钱包数据具有高度针对性。

研究团队还发现，该恶意程序具备地理目标识别能力：当检测到俄语系统配置时会跳过执行；若运行于以色列或伊朗地区的设备，则可能激活随机破坏逻辑，删除关键文件并造成不可逆系统损坏。

“沙虫”行动波及超百个开源项目

此次事件是代号为“沙虫”的大规模网络攻击的一部分，已成功入侵PyPI与npm两大主流包管理平台中的逾170个公共软件包。多个行业头部项目的高流量组件均受波及，显示出攻击范围之广、组织之严密。

更令人担忧的是，该攻击工具的完整实现代码近期已被公开发布，这极大降低了同类攻击的门槛，极有可能引发新一轮模仿式供应链污染浪潮。

对区块链与加密应用开发构成重大威胁

Mistral AI凭借其先进的大语言模型和开发工具，在构建智能合约、自动化交易系统、链上数据分析平台等领域广泛应用。这些工具常被集成至去中心化应用（DApp）开发流程中，成为项目基础设施的重要组成部分。

由于高度依赖此类开源组件，一旦发生泄露，可能导致代码仓库被非法修改、云资源被劫持、钱包私钥被盗用，甚至在运行中的应用中植入后门，带来直接财务损失与信任崩塌。

紧急响应指南：立即排查与防御建议

受影响的恶意版本已在发现后迅速从PyPI下架。所有使用该版本的开发者应立即开展全面审查：移除项目中所有2.4.6版本依赖；深入扫描本地系统，重点检查临时目录等易被忽视区域是否存在异常文件；对所有相关账户执行凭证轮换，特别是涉及GitHub、AWS、MetaMask等关键平台的密钥。

安全专家呼吁今后采用自动化依赖项扫描工具，优先选择经过验证的稳定版本，避免盲目采纳最新上传的包，提升整体开发环境的安全基线。

供应链风险升级：可信来源亦非绝对安全

本次事件反映出当前软件生态面临的核心挑战——攻击者不再聚焦个体用户，而是瞄准成千上万开发者日常使用的“信任节点”。随着AI辅助编程和自动依赖安装日益普及，这类供应链攻击正变得更具规模性和隐蔽性。

在加密行业快速迭代背景下，项目普遍依赖大量第三方开源组件，此事件无疑是一次及时提醒。建议团队强化安全实践，包括强制启用多因素认证、定期审计依赖关系清单，并对新版本保持审慎评估态度。

事实表明，在高度互联的数字世界中，即便是来自权威机构的软件，也必须经过严格验证才能被视为安全。技术社区亟需推动更健全的软件分发安全机制，并持续增强对供应链攻击的认知与防范能力。