PANews는 5월 14일 Decrypt의 말을 인용하여 마이크로소프트의 위협 인텔리전스 팀이 Mistral AI가 PyPI를 통해 배포하는 소프트웨어 패키지에 악성 코드를 심어놓았다고 밝혔다고 보도했습니다. 개발자가 리눅스 시스템에서 해당 소프트웨어를 사용하면 악성 코드가 자동으로 실행되어 원격 서버에서 `transformers.pyz`라는 악성 파일을 다운로드하고 백그라운드에서 실행합니다. 이 파일 이름은 널리 사용되는 Hugging Face Transformers 라이브러리를 의도적으로 모방한 것입니다. 마이크로소프트는 이 악성코드가 주로 개발자의 로그인 정보와 액세스 토큰을 탈취하고, 러시아어 시스템은 공격하지 않으며, 이스라엘이나 이란에 있는 일부 시스템에서 파일을 무작위로 삭제할 수 있다고 밝혔습니다. 이 공격은 9월에 시작된 "Shai-Hulud" 악성코드 공급망 공격과 관련이 있습니다. Mistral은 영향을 받은 개발자 한 명의 기기가 감염되었지만 회사 인프라에는 피해가 없었다고 밝혔습니다.
마이크로소프트: 미스트랄 AI 소프트웨어 다운로드 패키지에 개발자 자격 증명을 탈취하는 악성 코드가 감염되었습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
관련 특집
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
