黑客将恶意软件植入Mistral AI软件下载包

Odaily星球日报讯 微软威胁情报表示，黑客将恶意代码植入通过 PyPI 分发的 Mistral AI 软件包中。该代码在 Linux 系统上自动运行，从远程服务器下载名为 transformers.pyz 的恶意文件并在后台启动。该恶意软件主要作为凭证窃取工具，收集开发者登录信息和访问令牌。

Mistral 表示，受 TanStack 安全事件影响，一台开发者设备被卷入其中，目前没有迹象表明 Mistral 基础设施遭到破坏。