По данным Decrypt, злоумышленники внедрили вредоносный код в пакет с ПО Mistral AI, распространяемый через PyPI. Когда разработчики используют этот пакет в системах Linux, вредоносный код автоматически запускается: он скачивает файл с именем transformers.pyz с удалённого сервера и запускает его в фоновом режиме. Название файла имитирует широко используемую библиотеку Hugging Face Transformers. Команда Microsoft по угрозам в своей аналитике заявила, что вредоносная программа в первую очередь крадёт учётные данные для входа разработчиков и access-токены. Mistral подтвердила, что была скомпрометирована машина одного разработчика, но инфраструктура компании осталась без влияния.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

05-13 22:23

32 члена фракций в Палате представителей призывают Белый дом усилить кибербезопасность в связи с угрозами со стороны ИИ, ссылаясь на тысячи уязвимостей с нулевым днем

05-13 09:12

В ночь 13 мая OpenAI столкнулась с перебоями в работе Codex 5.5 и Realtime API

05-13 06:41

Aurellion Labs теряет $456K в Arbitrum из-за уязвимости в контракте Diamond Proxy

05-12 14:09

Depthfirst обнаружила критические уязвимости в интернете за одну десятую стоимости Mythos от Anthropic

05-12 07:26

Злоумышленники захватили официальные пайплайны TanStack, OpenSearch и Mistral, а также выпустили 84 вредоносные версии 12 мая

Детальный анализ