Hacker đã cài mã độc vào gói tải phần mềm Mistral AI
2026-05-13 00:34
Odaily星球日报讯 Microsoft Threat Intelligence cho biết tin tặc đã cài mã độc vào gói phần mềm Mistral AI được phân phối qua PyPI. Mã này tự động chạy trên hệ thống Linux, tải xuống tệp tin độc hại có tên transformers.pyz từ máy chủ từ xa và khởi chạy trong nền. Phần mềm độc hại này chủ yếu hoạt động như một công cụ đánh cắp thông tin xác thực, thu thập thông tin đăng nhập và mã thông báo truy cập của nhà phát triển.
Mistral cho biết, do ảnh hưởng từ sự cố bảo mật TanStack, một thiết bị của nhà phát triển đã bị xâm phạm. Hiện tại không có dấu hiệu nào cho thấy cơ sở hạ tầng của Mistral bị phá hoại.
Bài viết đề xuất
