A Microsoft Threat Intelligence identificou que hackers inseriram código malicioso em pacotes de software da Mistral AI distribuídos através do Python Package Index (PyPI). O malware, que tem como alvo sistemas Linux, baixa um arquivo chamado transformers.pyz de um servidor remoto e o executa em segundo plano. Esse código malicioso atua principalmente como um ladrão de credenciais, coletando as credenciais de login e tokens de acesso dos desenvolvedores.
A Mistral reconheceu que um dispositivo de um desenvolvedor foi comprometido devido ao incidente de segurança da TanStack. No entanto, a empresa assegura que não há evidências de qualquer violação na infraestrutura da própria Mistral.
Hackers Inserem Malware no Software Mistral AI via PyPI
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.