Microsoft Threat Intelligence a identifié que des hackers ont intégré un code malveillant dans les packages logiciels de Mistral AI distribués via le Python Package Index (PyPI). Le malware, qui cible les systèmes Linux, télécharge un fichier nommé transformers.pyz depuis un serveur distant et l'exécute en arrière-plan. Ce code malveillant agit principalement comme un voleur d'identifiants, recueillant les identifiants de connexion et les jetons d'accès des développeurs.
Mistral a reconnu qu'un appareil de développeur avait été compromis à la suite de l'incident de sécurité TanStack. Cependant, la société assure qu'il n'y a aucune preuve d'une quelconque violation de l'infrastructure de Mistral elle-même.
Des hackers intègrent des logiciels malveillants dans le logiciel Mistral AI via PyPI
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.