Tin tặc chèn phần mềm độc hại vào bản tải xuống phần mềm Mistral AI

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3061 từ

Tóm tắt - Microsoft cho biết những kẻ tấn công đã xâm nhập vào một bản tải xuống phần mềm Mistral AI được các nhà phát triển sử dụng. - Phần mềm độc hại được cho là đã đánh cắp thông tin xác thực và có thể gây hại cho một số hệ thống Linux. - Mistral cho biết họ không có bằng chứng cho thấy cơ sở hạ tầng của mình bị xâm nhập. Microsoft Threat Intelligence cho biết hôm thứ Hai rằng những kẻ tấn công đã chèn mã độc vào một gói phần mềm Mistral AI được phân phối thông qua PyPI, một nền tảng phổ biến mà các nhà phát triển sử dụng để tải xuống các công cụ phần mềm Python. Trong một bài đăng trên X, Microsoft cho biết mã độc tự động chạy khi các nhà phát triển sử dụng phần mềm trên các hệ thống Linux. Mã này đã tải xuống một tệp độc hại thứ hai có tên là transformers.pyz từ một máy chủ từ xa và khởi chạy nó trong nền. “Tên tệp transformers.pyz dường như được chọn một cách cố ý để bắt chước thư viện Hugging Face Transformers được sử dụng rộng rãi và hòa nhập vào các môi trường ML/dev,” Microsoft viết. Công ty cho biết phần mềm độc hại này chủ yếu hoạt động như một công cụ đánh cắp thông tin xác thực, có khả năng thu thập thông tin đăng nhập và mã truy cập của nhà phát triển. Microsoft cũng cho biết phần mềm độc hại này tránh các hệ thống sử dụng ngôn ngữ Nga và bao gồm mã có thể xóa ngẫu nhiên các tệp trên một số hệ thống dường như nằm ở Israel hoặc Iran. Các báo cáo liên kết cuộc tấn công mới nhất với chiến dịch phần mềm độc hại “Shai-Hulud” rộng lớn hơn bắt đầu từ tháng 9, nhắm mục tiêu vào chuỗi cung ứng phần mềm bằng cách lây nhiễm các gói phần mềm đáng tin cậy của nhà phát triển và đánh cắp thông tin xác thực từ các hệ thống bị xâm nhập. “Shai-Hulud, thứ sâu Git đáng sợ mà mọi người vẫn đang bàn tán, đã được mở nguồn,” công ty an ninh mạng VX Underground viết trên X. “Điều này có nghĩa là gì? TeamPCP, hoặc một ai đó, đã phát hành loại sâu được vũ khí hóa hoàn toàn cho bạn.” Microsoft khuyến cáo các tổ chức nên cách ly các hệ thống Linux bị ảnh hưởng, chặn địa chỉ internet liên quan, tìm kiếm các dấu hiệu lây nhiễm và thay thế các thông tin xác thực có khả năng bị lộ. Vào thứ Ba, Mistral cho biết trên trang web của mình rằng họ đã bị ảnh hưởng bởi một cuộc tấn công chuỗi cung ứng liên quan đến sự cố bảo mật TanStack rộng lớn hơn. Công ty cho biết một loại sâu tự động liên quan đến cuộc tấn công đã dẫn đến việc các phiên bản gói NPM và PyPI bị xâm nhập được xuất bản. “Cuộc điều tra hiện tại cho thấy một thiết bị của nhà phát triển bị ảnh hưởng đã liên quan,” công ty viết. “Chúng tôi không có dấu hiệu nào cho thấy cơ sở hạ tầng của Mistral bị xâm nhập.” Node Package Manager hay NPM là một trong những nền tảng tải xuống phần mềm lớn nhất thế giới dành cho các nhà phát triển JavaScript. Nó ngày càng trở thành mục tiêu trong các cuộc tấn công mạng liên quan đến tiền điện tử vì nhiều ứng dụng blockchain, ví và nền tảng giao dịch dựa vào phần mềm được phân phối thông qua dịch vụ này. Vào tháng 9, CTO của Ledger là Charles Guillemet đã cảnh báo rằng các hacker đã xâm nhập vào các gói NPM được sử dụng rộng rãi trong một cuộc tấn công có thể chuyển hướng các giao dịch tiền điện tử và đánh cắp tiền. “Các gói bị ảnh hưởng đã được tải xuống hơn 1 tỷ lần, nghĩa là toàn bộ hệ sinh thái JavaScript có thể đang gặp rủi ro,” Guillemet viết trên X vào thời điểm đó. Các cuộc tấn công gần đây khác đã sử dụng các gói NPM bị nhiễm độc liên quan đến các bot giao dịch tiền điện tử giả mạo và các công cụ blockchain để phát tán phần mềm độc hại thông qua các hợp đồng thông minh Ethereum.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản0 tin

Không tìm thấy sự kiện tương tự (cần thêm mẫu dữ liệu hoặc tìm kiếm embedding, hiện tại là đối chiếu từ khóa MVP)

Thông tin gốc

ID：be52751883

Nguồn：Decrypt

Đăng：2026-05-12 21:26:18

Danh mục：Chung · Danh mục xuất neutral

Tài sản：Chưa chỉ định

Bình chọn cộng đồng：+0 / −0 · ⭐ 0 quan trọng · 💬 0 bình luận