ハッカーが Mistral AI のソフトウェアダウンロードにマルウェアを混入

📄原文全文· trafilatura により自動抽出Gemini 翻譯3061 文字

要約 - Microsoftは、開発者が使用するMistral AIのソフトウェアダウンロードが攻撃者に侵害されたと発表した。 - このマルウェアは認証情報を盗み出し、一部のLinuxシステムに損害を与える可能性があるとされる。 - Mistralは、同社のインフラが侵害された証拠はないと述べている。 Microsoft Threat Intelligenceは月曜日、攻撃者がPythonソフトウェアツールをダウンロードするために開発者が利用する一般的なプラットフォームであるPyPIを通じて配布されたMistral AIのソフトウェアパッケージに悪意のあるコードを挿入したと発表した。 MicrosoftはXへの投稿で、開発者がLinuxシステム上でこのソフトウェアを使用すると、悪意のあるコードが自動的に実行されると述べた。このコードは、transformers.pyzという2つ目の悪意のあるファイルをリモートサーバーからダウンロードし、バックグラウンドで起動させた。「ファイル名transformers.pyzは、広く使用されているHugging Face Transformersライブラリを模倣し、ML/dev環境に溶け込むように意図的に選ばれたものと見られる」とMicrosoftは記している。同社によると、このマルウェアは主に認証情報窃取ツールとして機能し、開発者のログイン情報やアクセストークンを収集できるという。また、Microsoftは、このマルウェアがロシア語圏のシステムを回避するほか、イスラエルやイランにあると見られる一部のシステム上のファイルをランダムに削除するコードを含んでいたと指摘した。報告によると、今回の攻撃は9月に始まった広範な「Shai-Hulud」マルウェアキャンペーンに関連しており、信頼された開発者パッケージを感染させ、侵害されたシステムから認証情報を盗むことでソフトウェアサプライチェーンを標的にしている。サイバーセキュリティ企業のVX UndergroundはXで、「誰もが騒いでいるあの不気味なGitワーム『Shai-Hulud』がオープンソース化された。これは何を意味するか？TeamPCPか誰かが、完全に武器化されたワームを公開したということだ」と述べた。 Microsoftは各組織に対し、影響を受けたLinuxシステムを隔離し、関連するインターネットアドレスをブロックし、感染の兆候を調査し、露出した可能性のある認証情報を置き換えるよう助言した。火曜日、Mistralはウェブサイト上で、広範なTanStackセキュリティインシデントに関連するサプライチェーン攻撃の影響を受けたと発表した。同社は、攻撃に関連する自動ワームにより、侵害されたNPMおよびPyPIパッケージのバージョンが公開される事態に至ったと述べた。「現在の調査では、影響を受けた開発者のデバイスが関与していたことが示されている」と同社は記した。「Mistralのインフラが侵害されたという兆候はない。」 Node Package Manager（NPM）は、JavaScript開発者にとって世界最大級のソフトウェアダウンロードプラットフォームの1つである。多くのブロックチェーンアプリ、ウォレット、取引プラットフォームが同サービスを通じて配布されるソフトウェアに依存しているため、暗号資産関連のサイバー攻撃の標的となることが増えている。9月、LedgerのCTOであるCharles Guillemetは、ハッカーが広く使用されているNPMパッケージを侵害し、暗号資産取引をリダイレクトして資金を盗む可能性がある攻撃について警告した。「影響を受けたパッケージはすでに10億回以上ダウンロードされており、JavaScriptエコシステム全体がリスクにさらされている可能性がある」とGuillemetは当時Xに投稿した。最近の他の攻撃では、偽の暗号資産取引ボットやブロックチェーンツールに関連する汚染されたNPMパッケージを使用して、Ethereumのスマートコントラクトを通じてマルウェアを拡散させる手法が用いられている。

データステータス✓ 全文抽出済み原文を読む（Decrypt）

🔍過去の類似イベント· キーワード + 銘柄照合0 件

類似イベントが見つかりません（より多くのデータサンプルまたは embedding 検索が必要です。現在は MVP キーワード照合を使用しています）

原始情報

ID：be52751883

ソース：Decrypt

公開：2026-05-12 21:26:18

カテゴリ：一般 · エクスポートカテゴリ neutral

銘柄：未指定

コミュニティ投票：+0 / −0 · ⭐ 0 重要 · 💬 0 コメント