Microsoft Threat Intelligence đã xác định rằng các hacker đã nhúng mã độc vào các gói phần mềm Mistral AI được phân phối qua Python Package Index (PyPI). Phần mềm độc hại này, nhắm vào các hệ thống Linux, tải xuống một tệp có tên transformers.pyz từ một máy chủ từ xa và thực thi nó trong nền. Mã độc này chủ yếu hoạt động như một công cụ đánh cắp thông tin đăng nhập, thu thập thông tin đăng nhập và token truy cập của các nhà phát triển.
Mistral đã thừa nhận rằng một thiết bị của nhà phát triển đã bị xâm phạm do sự cố bảo mật TanStack. Tuy nhiên, công ty khẳng định không có bằng chứng nào cho thấy có sự vi phạm nào trong hạ tầng của Mistral.
Tin tặc cài phần mềm độc hại vào phần mềm Mistral AI qua PyPI
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.