黑客將惡意軟體植入Mistral AI軟體下載包

Odaily星球日報訊 微軟威脅情報表示，黑客將惡意程式碼植入透過 PyPI 分發的 Mistral AI 軟體包中。該程式碼在 Linux 系統上自動執行，從遠端伺服器下載名為 transformers.pyz 的惡意檔案並在背景啟動。該惡意軟體主要作為憑證竊取工具，收集開發者登入資訊和存取權杖。

Mistral 表示，受 TanStack 安全事件影響，一台開發者裝置被捲入其中，目前沒有跡象表明 Mistral 基礎設施遭到破壞。