駭客將惡意軟體植入 Mistral AI 軟體下載中

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯3061 字

簡述 - Microsoft 表示攻擊者入侵了開發者所使用的 Mistral AI 軟體下載項目。 - 該惡意軟體據稱竊取了憑證，並可能損害部分 Linux 系統。 - Mistral 表示目前沒有證據顯示其基礎設施遭到入侵。 Microsoft Threat Intelligence 週一表示，攻擊者將惡意程式碼植入透過 PyPI 分發的 Mistral AI 軟體包中，PyPI 是開發者下載 Python 軟體工具的熱門平台。 Microsoft 在 X 上發文稱，當開發者在 Linux 系統上使用該軟體時，惡意程式碼會自動執行。該程式碼會從遠端伺服器下載名為 transformers.pyz 的第二個惡意檔案，並在背景啟動。「檔案名稱 transformers.pyz 看起來是刻意選擇的，旨在模仿廣泛使用的 Hugging Face Transformers 函式庫，並混入 ML/dev 環境中，」Microsoft 寫道。該公司表示，該惡意軟體主要作為憑證竊取工具，能夠收集開發者登入資訊和存取權杖。Microsoft 還指出，該惡意軟體會避開俄語系統，並包含可能隨機刪除位於以色列或伊朗系統中檔案的程式碼。相關報導將此次最新攻擊與始於 9 月、針對軟體供應鏈的「Shai-Hulud」惡意軟體活動連結起來，該活動透過感染受信任的開發者套件並從受感染系統中竊取憑證來進行攻擊。「Shai-Hulud，那個大家都在談論的恐怖 Git 蠕蟲，已經開源了，」網路安全公司 VX Underground 在 X 上寫道。「這意味著什麼？TeamPCP 或其他人已經為你發布了完全武器化的蠕蟲。」 Microsoft 建議各組織隔離受影響的 Linux 系統、封鎖相關網路位址、搜尋感染跡象，並更換可能已外洩的憑證。週二，Mistral 在其網站上表示，該公司受到與更廣泛的 TanStack 安全事件相關的供應鏈攻擊影響。該公司表示，與此次攻擊相關的自動化蠕蟲導致了受感染的 NPM 和 PyPI 套件版本被發布。「目前的調查顯示，這與一台受影響的開發者裝置有關，」該公司寫道。「我們沒有跡象顯示 Mistral 基礎設施遭到入侵。」 Node Package Manager 或 NPM 是全球最大的 JavaScript 開發者軟體下載平台之一。它已日益成為加密貨幣相關網路攻擊的目標，因為許多區塊鏈應用程式、錢包和交易平台都依賴透過該服務分發的軟體。9 月，Ledger CTO Charles Guillemet 警告稱，駭客已入侵廣泛使用的 NPM 套件，此次攻擊可能導致加密貨幣交易被重新導向並竊取資金。「受影響的套件已被下載超過 10 億次，這意味著整個 JavaScript 生態系統可能面臨風險，」Guillemet 當時在 X 上寫道。其他近期的攻擊則利用與假加密貨幣交易機器人和區塊鏈工具相關的受污染 NPM 套件，透過 Ethereum 智慧合約傳播惡意軟體。

資料狀態✓ 已擷取全文閱讀原文（Decrypt）

🔍歷史類似事件· 關鍵字 + 標的比對0 則

找不到相似事件（需要更多資料樣本或 embedding 搜尋，目前為 MVP 關鍵字比對）

原始資訊

ID：be52751883

來源：Decrypt

發佈：2026-05-12 21:26:18

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言