マイクロソフトの脅威インテリジェンスは、ハッカーがPythonパッケージインデックス(PyPI)を通じて配布されているMistral AIソフトウェアパッケージに悪意のあるコードを埋め込んでいることを特定しました。このマルウェアはLinuxシステムを標的としており、リモートサーバーからtransformers.pyzというファイルをダウンロードし、バックグラウンドで実行します。この悪意のあるコードは主に認証情報を盗む役割を果たし、開発者のログイン認証情報やアクセストークンを収集します。
Mistralは、TanStackのセキュリティインシデントにより開発者のデバイスが侵害されたことを認めています。しかし、同社はMistralのインフラ自体に侵害の証拠はないと保証しています。
ハッカーがPyPI経由でMistral AIソフトウェアにマルウェアを埋め込む
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。