黑客は悪意あるソフトウェアをMistral AIのソフトウェアダウンロードパッケージに埋め込んだ

Odaily星球日报讯 マイクロソフト脅威インテリジェンスによると、ハッカーはPyPIを通じて配布されるMistral AIソフトウェアパッケージに悪意のあるコードを埋め込んだ。このコードはLinuxシステム上で自動実行され、リモートサーバーからtransformers.pyzという悪意のあるファイルをダウンロードし、バックグラウンドで起動する。このマルウェアは主に認証情報窃取ツールとして機能し、開発者のログイン情報やアクセストークンを収集する。

Mistralは、TanStackのセキュリティインシデントの影響で一台の開発者デバイスが巻き込まれたと述べており、現在のところMistralのインフラストラクチャが侵害された兆候はないとしている。