黑客将恶意软件植入Mistral AI软件下载包
微软威胁情报表示,黑客将恶意代码植入通过 PyPI 分发的 Mistral AI 软件包中。该代码在 Linux 系统上自动运行,从远程服务器下载名为 transformers.pyz 的恶意文件并在后台启动。该恶意软件主要作为凭证窃取工具,收集开发者登录信息和访问令牌。
Mistral 表示,受 TanStack 安全事件影响,一台开发者设备被卷入其中,目前没有迹象表明 Mistral 基础设施遭到破坏。
微软威胁情报表示,黑客将恶意代码植入通过 PyPI 分发的 Mistral AI 软件包中。该代码在 Linux 系统上自动运行,从远程服务器下载名为 transformers.pyz 的恶意文件并在后台启动。该恶意软件主要作为凭证窃取工具,收集开发者登录信息和访问令牌。
Mistral 表示,受 TanStack 安全事件影响,一台开发者设备被卷入其中,目前没有迹象表明 Mistral 基础设施遭到破坏。