Microsoft: gói tải phần mềm Mistral AI nhiễm mã độc đánh cắp mật khẩu nhà phát triển
Microsoft cho biết một gói phần mềm do Mistral AI phân phối trên PyPI đã bị cài mã độc. Khi lập trình viên dùng gói này trên Linux, mã độc tự chạy, tải tệp transformers.pyz từ máy chủ từ xa và thực thi nền.
Tệp này được đặt tên để giả mạo thư viện Transformers của Hugging Face. Microsoft cho biết mã độc chủ yếu nhắm vào thông tin đăng nhập và access token của nhà phát triển, đồng thời tránh các hệ thống dùng tiếng Nga.
Công ty cũng cho biết mã độc có thể ngẫu nhiên xóa tệp trên một số hệ thống ở Israel hoặc Iran. Vụ việc được liên hệ với chiến dịch tấn công chuỗi cung ứng “Shai-Hulud” bắt đầu từ tháng 9.
Mistral cho biết một thiết bị của một nhà phát triển đã bị xâm nhập, nhưng hạ tầng của công ty không bị ảnh hưởng. Chưa có thêm chi tiết về phạm vi tác động khác của sự cố.
Você também pode gostar
Công ty Bitcoin bán tháo khi lỗ kho bạc chạm 30 tỷ USD, tiếp theo là gì?
Cá voi qianbaidu.eth bán 338.000 HYPE, thu 13,4 triệu USDC
