黑客在 Mistral AI 软件下载中植入恶意软件

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯3061 字

简讯 - Microsoft 表示攻击者入侵了开发者使用的一款 Mistral AI 软件下载包。 - 该恶意软件据称窃取了凭据，并可能损坏部分 Linux 系统。 - Mistral 表示没有证据表明其基础设施遭到入侵。 Microsoft Threat Intelligence 周一表示，攻击者将恶意代码植入了通过 PyPI 分发的 Mistral AI 软件包中，PyPI 是开发者下载 Python 软件工具的常用平台。 Microsoft 在 X 上发文称，当开发者在 Linux 系统上使用该软件时，恶意代码会自动运行。该代码会从远程服务器下载名为 transformers.pyz 的第二个恶意文件，并在后台启动它。 “文件名 transformers.pyz 似乎是刻意选择的，旨在模仿广泛使用的 Hugging Face Transformers 库，并融入 ML/dev 环境中，” Microsoft 写道。该公司表示，该恶意软件主要作为凭据窃取程序运行，能够收集开发者的登录信息和访问令牌。Microsoft 还表示，该恶意软件会避开俄语系统，并包含一段代码，可以随机删除位于以色列或伊朗的部分系统上的文件。有报告将此次最新攻击与始于 9 月的更广泛的 “Shai-Hulud” 恶意软件活动联系起来，该活动通过感染受信任的开发者软件包并从受感染系统中窃取凭据，从而针对软件供应链进行攻击。 “Shai-Hulud，那个大家都在议论的诡异 Git 蠕虫，已经被开源了，” 网络安全公司 VX Underground 在 X 上写道。“这意味着什么？TeamPCP 或其他人已经为你发布了完全武器化的蠕虫程序。” Microsoft 建议各组织隔离受影响的 Linux 系统，封锁相关的互联网地址，搜索感染迹象，并更换可能已泄露的凭据。周二，Mistral 在其网站上表示，它受到了与更广泛的 TanStack 安全事件相关的供应链攻击的影响。该公司表示，与此次攻击相关的一种自动化蠕虫导致了受损的 NPM 和 PyPI 软件包版本被发布。 “目前的调查显示，一台受影响的开发者设备牵涉其中，” 该公司写道。“我们没有迹象表明 Mistral 基础设施遭到入侵。” Node Package Manager 或 NPM 是全球最大的 JavaScript 开发者软件下载平台之一。它已日益成为加密相关网络攻击的目标，因为许多区块链应用、钱包和交易平台都依赖通过该服务分发的软件。9 月，Ledger CTO Charles Guillemet 警告称，黑客已入侵了广泛使用的 NPM 软件包，此次攻击可能重定向加密交易并窃取资金。 “受影响的软件包已被下载超过 10 亿次，这意味着整个 JavaScript 生态系统可能面临风险，” Guillemet 当时在 X 上写道。近期其他攻击利用了与虚假加密交易机器人和区块链工具相关的中毒 NPM 软件包，通过 Ethereum 智能合约传播恶意软件。

数据状态✓ 已抓取全文阅读原文（Decrypt）

🔍历史类似事件· 关键词 + 标的比对0 则

找不到相似事件（需要更多数据样本或 embedding 搜寻，目前为 MVP 关键词比对）

原始信息

ID：be52751883

来源：Decrypt

发布：2026-05-12 21:26:18

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言