黑客在 Mistral AI 软件包中植入恶意代码
深潮 TechFlow 消息,5 月 13 日,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。
微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Disclaimer: de content op OKX Orbit dient uitsluitend ter informatie. Meer informatie
Reacties
Related Flash News
Een vroege HYPE-investeerder begon winst te maken, met een cumulatieve winst van meer dan $94 miljoen
Ongeveer $50,56 miljoen waard, vermoedelijk Bitmine's nieuwe wallet die 25.000 ETH van Kraken ontvangt
BlackRock heeft de derde S-1 aanvraag ingediend voor de iShares Bitcoin Yield ETF
MiniMax lanceerde A-share noting counseling
Het Sui-mainnet accepteerde geen gebruikerstransacties meer vanwege het epoch-wijzigingsprobleem
Data: Een HyperLiquid genesis-walvis begon HYPE te verkopen, mogelijk met een winst van 94 miljoen dollar
AggrNews: *BESSENT: HEBBEN ONGEVEER $1 MILJARD AAN IRAANSE CRYPTO-BEZITTINGEN IN BESLAG GENOMEN: BBG
OKX上线 Harmony (ONE)
De Amerikaanse SEC heeft een man in Texas aangeklaagd voor betrokkenheid bij een cryptofraude van 12,3 miljoen dollar
HypeStrat leidt cryptotreasurybedrijven met meer dan 1 miljard dollar aan niet-gerealiseerde winst, terwijl BitMine onderaan staat met een schandelijk verlies van meer dan 8 miljard dollar
Populaire crypto
