BTC $61,977.94 -3.41%
ETH $1,763.41 -3.11%
BNB $563.95 -2.59%
XRP $1.06 -3.53%
SOL $74.75 -3.58%
TRX $0.3255 -1.76%
DOGE $0.0713 -3.02%
ADA $0.1570 -4.35%
BCH $235.50 -4.39%
LINK $7.85 -2.52%
HYPE $63.65 -6.55%
AAVE $94.41 -3.85%
SUI $0.7174 -2.98%
XLM $0.1814 -4.45%
ZEC $505.75 -6.62%
BTC $61,977.94 -3.41%
ETH $1,763.41 -3.11%
BNB $563.95 -2.59%
XRP $1.06 -3.53%
SOL $74.75 -3.58%
TRX $0.3255 -1.76%
DOGE $0.0713 -3.02%
ADA $0.1570 -4.35%
BCH $235.50 -4.39%
LINK $7.85 -2.52%
HYPE $63.65 -6.55%
AAVE $94.41 -3.85%
SUI $0.7174 -2.98%
XLM $0.1814 -4.45%
ZEC $505.75 -6.62%

黑客在 Mistral AI 软件包中植入恶意代码

2026-05-13 08:15:45
收藏

ChainCatcher 消息,据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。

微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的“Shai-Hulud”供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。

app_icon
ChainCatcher 与创新者共建Web3世界