Peretas Menyisipkan Malware ke Dalam Unduhan Perangkat Lunak Mistral AI

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯3061 kata

Singkatnya - Microsoft mengatakan penyerang telah menyusupi unduhan perangkat lunak Mistral AI yang digunakan oleh pengembang. - Malware tersebut diduga mencuri kredensial dan dapat merusak beberapa sistem Linux. - Mistral mengatakan tidak memiliki bukti bahwa infrastrukturnya telah disusupi. Microsoft Threat Intelligence mengatakan pada hari Senin bahwa penyerang menyisipkan kode berbahaya ke dalam paket perangkat lunak Mistral AI yang didistribusikan melalui PyPI, platform populer yang digunakan pengembang untuk mengunduh alat perangkat lunak Python. Dalam sebuah postingan di X, Microsoft mengatakan kode berbahaya tersebut berjalan secara otomatis ketika pengembang menggunakan perangkat lunak tersebut pada sistem Linux. Kode tersebut mengunduh file berbahaya kedua bernama transformers.pyz dari server jarak jauh dan menjalankannya di latar belakang. “Nama file transformers.pyz tampaknya sengaja dipilih untuk meniru pustaka Hugging Face Transformers yang banyak digunakan dan membaur ke dalam lingkungan ML/dev,” tulis Microsoft. Perusahaan tersebut mengatakan malware tersebut terutama berfungsi sebagai pencuri kredensial yang mampu mengumpulkan informasi login pengembang dan token akses. Microsoft juga mengatakan malware tersebut menghindari sistem berbahasa Rusia dan menyertakan kode yang dapat menghapus file secara acak pada beberapa sistem yang tampaknya berlokasi di Israel atau Iran. Laporan mengaitkan serangan terbaru ini dengan kampanye malware “Shai-Hulud” yang lebih luas yang dimulai pada bulan September dan menargetkan rantai pasokan perangkat lunak dengan menginfeksi paket pengembang tepercaya dan mencuri kredensial dari sistem yang disusupi. “Shai-Hulud, worm Git menyeramkan yang dibicarakan semua orang, telah dijadikan open-source,” tulis firma keamanan siber VX Underground di X. “Apa artinya ini? TeamPCP, atau orang lain, telah merilis worm yang sepenuhnya dipersenjatai untuk Anda.” Microsoft menyarankan organisasi untuk mengisolasi sistem Linux yang terdampak, memblokir alamat internet terkait, mencari tanda-tanda infeksi, dan mengganti kredensial yang berpotensi terekspos. Pada hari Selasa, Mistral mengatakan di situs webnya bahwa mereka terdampak oleh serangan rantai pasokan yang terkait dengan insiden keamanan TanStack yang lebih luas. Perusahaan mengatakan worm otomatis yang terkait dengan serangan tersebut menyebabkan versi paket NPM dan PyPI yang disusupi dipublikasikan. “Investigasi saat ini menunjukkan bahwa perangkat pengembang yang terdampak terlibat,” tulis perusahaan tersebut. “Kami tidak memiliki indikasi bahwa infrastruktur Mistral telah disusupi.” Node Package Manager atau NPM adalah salah satu platform unduhan perangkat lunak terbesar di dunia untuk pengembang JavaScript. Platform ini semakin menjadi target dalam serangan siber terkait kripto karena banyak aplikasi blockchain, dompet, dan platform perdagangan mengandalkan perangkat lunak yang didistribusikan melalui layanan tersebut. Pada bulan September, CTO Ledger Charles Guillemet memperingatkan bahwa peretas telah menyusupi paket NPM yang banyak digunakan dalam serangan yang dapat mengalihkan transaksi kripto dan mencuri dana. “Paket yang terdampak telah diunduh lebih dari 1 miliar kali, yang berarti seluruh ekosistem JavaScript mungkin berisiko,” tulis Guillemet di X pada saat itu. Serangan baru-baru ini lainnya menggunakan paket NPM beracun yang terkait dengan bot perdagangan kripto palsu dan alat blockchain untuk menyebarkan malware melalui smart contract Ethereum.

Status data✓ Teks lengkap telah diambilBaca artikel asli (Decrypt)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset0 berita

Tidak ada peristiwa serupa yang ditemukan (memerlukan lebih banyak sampel data atau pencarian embedding, saat ini menggunakan pencocokan kata kunci MVP)

Informasi mentah

ID:be52751883

Sumber:Decrypt

Diterbitkan:2026-05-12 21:26:18

Kategori:Umum · Kategori ekspor neutral

Aset:Tidak ditentukan

Voting komunitas:+0 / −0 · ⭐ 0 Penting · 💬 0 Komentar