PANews 5月14日消息，根據Decrypt報道，微軟威脅情報團隊表示，攻擊者將惡意程式碼植入Mistral AI透過PyPI分發的軟體包中。當開發者在Linux系統上使用該軟體時，惡意程式碼會自動運行，從遠端伺服器下載名為transformers.pyz的惡意檔案並在後台執行，該檔案名稱刻意模仿廣泛使用的Hugging Face Transformers庫。微軟稱該惡意程式主要竊取開發者登入資訊和存取令牌，並會避開俄語系統，對位於以色列或伊朗的部分系統可能隨機刪除檔案。該攻擊與9月開始的「Shai-Hulud」惡意軟體供應鏈攻擊有關。 Mistral表示，一名受影響的開發者設備被入侵，但公司基礎設施卻不受損害。