黑客将恶意软件植入Mistral AI软件下载包

星球日报
星球日报|2026年05月13日 00:35
微软威胁情报表示,黑客将恶意代码植入通过 PyPI 分发的 Mistral AI 软件包中。该代码在 Linux 系统上自动运行,从远程服务器下载名为 transformers.pyz 的恶意文件并在后台启动。该恶意软件主要作为凭证窃取工具,收集开发者登录信息和访问令牌。Mistral 表示,受 TanStack 安全事件影响,一台开发者设备被卷入其中,目前没有迹象表明 Mistral 基础设施遭到破坏。(Odaily星球日报)
+6
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀