黑客在 Mistral AI 软件包中植入恶意代码

ChainCatcher 消息，据 Decrypt 报道，微软威胁情报部门披露，攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行，下载名为 transformers.pyz 的恶意文件并在后台执行，文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。

微软指出，该恶意软件主要窃取开发者登录凭证和访问令牌，并会避开俄语系统，部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的“Shai-Hulud”供应链攻击活动相关。Mistral 回应称，调查显示攻击源于被入侵的开发者设备，公司基础设施未被攻破。