据 Decrypt 称,攻击者在通过 PyPI 分发的 Mistral AI 软件包中植入了恶意代码。当开发者在 Linux 系统上使用该软件包时,恶意代码会自动执行,从远程服务器下载一个名为 transformers.pyz 的文件,并在后台运行。该文件名模仿了广泛使用的 Hugging Face Transformers 库。微软的威胁情报团队表示,该恶意软件主要窃取开发者的登录凭据和访问令牌。Mistral 证实一名开发者的机器遭到入侵,但公司的基础设施未受影响。
© 版权声明
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
THE END
