Microsoft Threat Intelligence ha identificado que hackers han incrustado código malicioso en paquetes de software de Mistral AI distribuidos a través del Python Package Index (PyPI). El malware, que apunta a sistemas Linux, descarga un archivo llamado transformers.pyz desde un servidor remoto y lo ejecuta en segundo plano. Este código malicioso actúa principalmente como un ladrón de credenciales, recopilando las credenciales de inicio de sesión y los tokens de acceso de los desarrolladores.
Mistral ha reconocido que un dispositivo de un desarrollador fue comprometido debido al incidente de seguridad de TanStack. Sin embargo, la empresa asegura que no hay evidencia de ninguna brecha en la infraestructura de Mistral en sí misma.
Hackers insertan malware en el software de Mistral AI a través de PyPI
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.