自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客将恶意软件植入Mistral AI软件下载

2026-05-13 06:33:55
收藏

微软威胁情报部门周一披露,攻击者将恶意代码植入通过PyPI平台分发的Mistral AI软件包,该平台是开发者广泛使用的Python软件工具下载平台。

微软在社交平台发布的公告中指出,当开发者在Linux系统使用该软件时,恶意代码会自动运行。代码会从远程服务器下载名为transformers.pyz的第二阶段恶意文件,并在后台激活执行。

微软分析称:“文件名transformers.pyz显然经过刻意设计,旨在模仿广受欢迎的Hugging Face Transformers库,从而隐匿于机器学习开发环境中。”该恶意软件主要充当凭证窃取工具,能够收集开发者登录信息和访问令牌。值得注意的是,该恶意程序会避开俄语系统,并包含可随机删除某些系统文件的代码模块,这些系统疑似位于以色列或伊朗地区。

安全报告显示,此次攻击属于“沙虫”恶意软件活动的组成部分。该活动自九月起持续针对软件供应链进行攻击,通过感染可信的开发工具包并从受控系统窃取凭证实施渗透。

微软建议相关组织采取以下措施:隔离受影响的Linux系统、封锁关联网络地址、全面排查感染迹象,并立即更换可能已泄露的访问凭证。

供应链安全警报持续升级

本周二,Mistral公司官网发布声明,确认其受到与TanStack安全事件相关的供应链攻击影响。声明指出,与攻击关联的自动化蠕虫导致遭篡改的NPM和PyPI软件包版本被公开发布。“现有调查显示事件涉及一台受感染的开发者设备,目前没有证据表明Mistral基础设施遭到破坏。”公司补充说明。

作为全球JavaScript开发者使用最广泛的软件下载平台之一,NPM正日益成为加密相关网络攻击的目标。众多区块链应用、数字钱包及交易平台均依赖通过该服务分发的软件组件。今年九月,加密货币硬件钱包制造商Ledger技术总监曾公开警告,黑客通过劫持广泛使用的NPM软件包,可能实现劫持加密货币交易并窃取资金。

近期其他攻击案例显示,攻击者利用与虚假加密交易机器人和区块链工具绑定的污染NPM软件包,通过以太坊智能合约传播恶意软件,持续威胁着开发生态系统的安全。

展开阅读全文
更多新闻