黑客将恶意软件植入Mistral AI软件下载包
星球日报|2026年05月13日 00:35
微软威胁情报表示,黑客将恶意代码植入通过 PyPI 分发的 Mistral AI 软件包中。该代码在 Linux 系统上自动运行,从远程服务器下载名为 transformers.pyz 的恶意文件并在后台启动。该恶意软件主要作为凭证窃取工具,收集开发者登录信息和访问令牌。Mistral 表示,受 TanStack 安全事件影响,一台开发者设备被卷入其中,目前没有迹象表明 Mistral 基础设施遭到破坏。(Odaily星球日报)
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接