해커들이 Mistral AI 소프트웨어 다운로드에 악성코드를 삽입함

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯3061 자

요약 - Microsoft는 공격자들이 개발자들이 사용하는 Mistral AI 소프트웨어 다운로드 파일을 손상시켰다고 밝혔다. - 해당 악성코드는 자격 증명을 탈취하고 일부 Linux 시스템에 피해를 줄 수 있는 것으로 알려졌다. - Mistral은 자사 인프라가 손상되었다는 증거는 없다고 밝혔다. Microsoft Threat Intelligence는 월요일, 공격자들이 개발자들이 Python 소프트웨어 도구를 다운로드하는 데 사용하는 인기 플랫폼인 PyPI를 통해 배포되는 Mistral AI 소프트웨어 패키지에 악성 코드를 삽입했다고 밝혔다. X에 올린 게시물에서 Microsoft는 개발자들이 Linux 시스템에서 해당 소프트웨어를 사용할 때 악성 코드가 자동으로 실행되었다고 밝혔다. 이 코드는 원격 서버에서 transformers.pyz라는 두 번째 악성 파일을 다운로드하여 백그라운드에서 실행했다. Microsoft는 "transformers.pyz라는 파일명은 널리 사용되는 Hugging Face Transformers 라이브러리를 모방하고 ML/dev 환경에 자연스럽게 섞여 들어가기 위해 의도적으로 선택된 것으로 보인다"고 적었다. Microsoft는 해당 악성코드가 주로 개발자의 로그인 정보와 액세스 토큰을 수집할 수 있는 자격 증명 탈취기로 작동했다고 밝혔다. 또한 이 악성코드는 러시아어 시스템을 피하도록 설정되어 있으며, 이스라엘이나 이란에 위치한 것으로 보이는 일부 시스템의 파일을 무작위로 삭제할 수 있는 코드가 포함되어 있다고 덧붙였다. 보고서들은 이번 공격을 9월부터 시작된 더 광범위한 "Shai-Hulud" 악성코드 캠페인과 연결하고 있다. 이 캠페인은 신뢰할 수 있는 개발자 패키지를 감염시키고 손상된 시스템에서 자격 증명을 탈취하여 소프트웨어 공급망을 표적으로 삼는다. 사이버 보안 기업 VX Underground는 X에 "모두가 떠들썩하게 이야기하던 그 무시무시한 Git 웜인 Shai-Hulud가 오픈 소스로 공개되었다"며 "이게 무슨 의미일까? TeamPCP나 다른 누군가가 완전히 무기화된 웜을 당신들을 위해 공개했다는 뜻이다"라고 적었다. Microsoft는 조직들에게 영향을 받은 Linux 시스템을 격리하고, 관련 인터넷 주소를 차단하며, 감염 징후를 검색하고, 잠재적으로 노출된 자격 증명을 교체할 것을 권고했다. 화요일, Mistral은 웹사이트를 통해 더 광범위한 TanStack 보안 사고와 관련된 공급망 공격의 영향을 받았다고 밝혔다. 회사는 공격과 관련된 자동화된 웜으로 인해 손상된 NPM 및 PyPI 패키지 버전이 게시되었다고 설명했다. 회사는 "현재 조사 결과, 영향을 받은 개발자 기기가 연루된 것으로 나타났다"며 "Mistral 인프라가 손상되었다는 징후는 없다"고 적었다. NPM(Node Package Manager)은 JavaScript 개발자를 위한 세계 최대 소프트웨어 다운로드 플랫폼 중 하나이다. 많은 블록체인 앱, 지갑, 거래 플랫폼이 이 서비스를 통해 배포되는 소프트웨어에 의존하고 있기 때문에 암호화폐 관련 사이버 공격의 표적이 되는 경우가 점점 늘고 있다. 지난 9월, Ledger CTO Charles Guillemet은 해커들이 널리 사용되는 NPM 패키지를 손상시켜 암호화폐 거래를 리디렉션하고 자금을 탈취할 수 있는 공격을 감행했다고 경고한 바 있다. Guillemet은 당시 X에 "영향을 받은 패키지들은 이미 10억 번 이상 다운로드되었으며, 이는 전체 JavaScript 생태계가 위험에 처해 있을 수 있음을 의미한다"고 적었다. 최근의 다른 공격들은 가짜 암호화폐 거래 봇 및 블록체인 도구와 연결된 오염된 NPM 패키지를 사용하여 Ethereum 스마트 컨트랙트를 통해 악성코드를 유포했다.

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Decrypt)

🔍과거 유사 사건· 키워드 + 종목 매칭0 건

유사 사건을 찾을 수 없음 (더 많은 데이터 샘플 또는 embedding 검색 필요, 현재는 MVP 키워드 매칭)

원본 정보

ID:be52751883

출처:Decrypt

발행:2026-05-12 21:26:18

분류:일반 · 도출된 분류 neutral

종목:지정되지 않음

커뮤니티 투표:+0 / −0 · ⭐ 0 중요 · 💬 0 댓글