微软威胁情报星期一表示，攻击者在通过PyPI分发的Mistral AI软件包中插入了恶意代码，PyPI是开发者用来下载Python软件工具的一个热门平台。

在一篇帖子中，微软表示，当开发者在Linux系统上使用该软件时，恶意代码会自动运行。该代码从远程服务器下载了一个名为transformers.pyz的第二个恶意文件，并在后台启动。

“文件名transformers.pyz显然是故意选择的，旨在模仿广泛使用的Hugging Face Transformers库，并融入机器学习/开发环境，”微软写道。

该公司表示，恶意软件主要作为凭证窃取工具，能够收集开发者的登录信息和访问令牌。微软还表示，恶意软件避免了俄语系统，并包含代码，可以随机删除一些看似位于以色列或伊朗的系统中的文件。

报告将此次最新攻击与更广泛的“Shai-Hulud”恶意软件活动联系在一起，该活动始于九月份，针对软件供应链，通过感染受信任的开发者包并从受损系统中窃取凭证。



“Shai-Hulud，那个大家都在谈论的可怕的Git蠕虫，已经开源，”网络安全公司VX Underground在X上写道。“这意味着什么？TeamPCP或其他人已发布了完全武器化的蠕虫供你使用。”

微软建议组织隔离受影响的Linux系统，阻止相关的互联网地址，寻找感染迹象，并更换可能被泄露的凭证。

星期二，Mistral在其网站上表示，受到了与更广泛的TanStack安全事件相关的供应链攻击。该公司表示，与此次攻击相关的自动化蠕虫导致受损的NPM和PyPI包版本被发布。

“当前调查显示，受影响的开发者设备参与了此次事件，”该公司写道。“我们没有迹象表明Mistral基础设施被攻破。”

Node Package Manager或NPM是全球最大的JavaScript开发者软件下载平台之一。由于许多区块链应用、钱包和交易平台依赖于通过该服务分发的软件，它已逐渐成为与加密相关网络攻击的目标。在九月份，Ledger首席技术官Charles Guillemet警告，黑客在一次攻击中已经攻陷了广泛使用的NPM包，这可能会重新定向加密交易并窃取资金。

“受影响的包已经下载超过10亿次，这意味着整个JavaScript生态系统可能面临风险，”Guillemet当时写道。

其他近期攻击利用与虚假加密交易机器人和区块链工具相关的被污染的NPM包，通过以太坊智能合约来传播恶意软件。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。