Microsoft Threat Intelligence выявила, что хакеры внедрили вредоносный код в программные пакеты Mistral AI, распространяемые через Python Package Index (PyPI). Вредоносное ПО, нацеленное на системы Linux, загружает файл с именем transformers.pyz с удалённого сервера и выполняет его в фоновом режиме. Этот вредоносный код в основном действует как похититель учетных данных, собирая логины и токены доступа разработчиков.
Компания Mistral признала, что устройство разработчика было скомпрометировано из-за инцидента с безопасностью TanStack. Однако компания уверяет, что нет никаких доказательств взлома самой инфраструктуры Mistral.
Хакеры внедряют вредоносное ПО в программное обеспечение Mistral AI через PyPI
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.