根據 Decrypt,攻擊者在 Mistral AI 透過 PyPI 發佈的軟體套件中植入惡意程式碼。當開發者在 Linux 系統上使用該套件時,惡意程式碼會自動執行,從遠端伺服器下載一個名為 transformers.pyz 的檔案,並在背景中執行。該檔案名稱模仿了廣泛使用的 Hugging Face Transformers 函式庫。微軟的威脅情報團隊表示,這款惡意程式主要竊取開發者的登入憑證與存取權杖。Mistral 確認其中一名開發者的電腦遭到入侵,但公司的基礎設施未受影響。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
