Microsoft Threat Intelligence hat festgestellt, dass Hacker bösartigen Code in Mistral AI-Softwarepakete eingebettet haben, die über den Python Package Index (PyPI) verteilt werden. Die Malware, die Linux-Systeme angreift, lädt eine Datei namens transformers.pyz von einem entfernten Server herunter und führt sie im Hintergrund aus. Dieser bösartige Code fungiert hauptsächlich als Anmeldeinformationen-Dieb, indem er die Login-Daten und Zugriffstoken von Entwicklern sammelt.
Mistral hat bestätigt, dass ein Entwicklergerät aufgrund des TanStack-Sicherheitsvorfalls kompromittiert wurde. Das Unternehmen versichert jedoch, dass es keine Hinweise auf eine Verletzung der Mistral-eigenen Infrastruktur gibt.
Hacker schleusen Malware in Mistral AI-Software über PyPI ein
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.