PANewsは5月14日、Decryptによると、Microsoftの脅威インテリジェンスチームが、攻撃者がPyPI経由でMistral AIが配布するソフトウェアパッケージに悪意のあるコードを仕込んだと発表したと報じた。開発者がLinuxシステムでこのソフトウェアを使用すると、悪意のあるコードが自動的に実行され、リモートサーバーから`transformers.pyz`という名前の悪意のあるファイルをダウンロードしてバックグラウンドで実行する。このファイル名は、広く使われているHugging Face Transformersライブラリを意図的に模倣している。Microsoftは、このマルウェアは主に開発者のログイン情報とアクセストークンを盗み、ロシア語システムを回避し、イスラエルまたはイランにある一部のシステムでランダムにファイルを削除する可能性があると述べた。この攻撃は、9月に始まった「Shai-Hulud」マルウェアサプライチェーン攻撃に関連している。Mistralは、影響を受けた開発者のデバイス1台が侵害されたが、同社のインフラストラクチャは損傷を受けていないと述べた。