Microsoft Tehdit İstihbaratı, bilgisayar korsanlarının Python Paket İndeksi (PyPI) üzerinden dağıtılan Mistral AI yazılım paketlerine kötü amaçlı kod yerleştirdiğini tespit etti. Linux sistemlerini hedef alan bu kötü amaçlı yazılım, uzaktaki bir sunucudan transformers.pyz adlı bir dosya indiriyor ve arka planda çalıştırıyor. Bu kötü amaçlı kod öncelikle geliştiricilerin giriş bilgilerini ve erişim belirteçlerini toplayan bir kimlik bilgisi hırsızı olarak işlev görüyor.
Mistral, TanStack güvenlik olayı nedeniyle bir geliştirici cihazının ele geçirildiğini kabul etti. Ancak şirket, Mistral'ın altyapısında herhangi bir ihlal olduğuna dair bir kanıt olmadığını garanti ediyor.
Hackerlar Mistral AI Yazılımına PyPI Üzerinden Zararlı Yazılım Yerleştirdi
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.