마이크로소프트 위협 인텔리전스는 해커들이 파이썬 패키지 인덱스(PyPI)를 통해 배포되는 Mistral AI 소프트웨어 패키지에 악성 코드를 삽입한 사실을 확인했습니다. 이 악성코드는 리눅스 시스템을 대상으로 하며, 원격 서버에서 transformers.pyz라는 파일을 다운로드하여 백그라운드에서 실행합니다. 이 악성 코드는 주로 개발자들의 로그인 자격 증명과 액세스 토큰을 수집하는 자격 증명 탈취 기능을 수행합니다.
Mistral은 TanStack 보안 사고로 인해 개발자 기기가 침해된 사실을 인정했습니다. 그러나 회사 측은 Mistral 자체 인프라에 대한 침해 증거는 없다고 확신하고 있습니다.
해커들, PyPI를 통해 미스트랄 AI 소프트웨어에 악성코드 삽입
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.