Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Microsoft расследует взлом пакета Mistral AI: вредоносный код крал данные у разработчиков

2
0
Поделиться
Телеграфировать

По какой-то причине код старался избегать русскоязычных систем.

Microsoft расследует взлом пакета Mistral AI: вредоносный код крал данные у разработчиков

Microsoft Threat Intelligence расследует компрометацию пакета mistralai в репозитории PyPI. По данным команды, злоумышленники внедрили в версию mistralai 2.4.6 вредоносный код.

Этот код автоматически запускался при импорте пакета на Linux-системах, загружал дополнительный файл и запускал его в фоновом режиме. Интересно, что файл назывался transformers.pyz — вероятно, название было выбрано для маскировки под экосистему Hugging Face Transformers.

По оценке Microsoft, второй компонент вредоносной программы был ориентирован на кражу учетных данных. В нем также обнаружили логику, зависящую от страны пользователя и с некоторым шансом удаляющее содержимое жесткого диска у жителей Ирана и Израиля.

Интересный момент: в коде присутствовали проверки, с помощью которых разработчики ПО пытались удостовериться, что их приложение работает не на русскоязычной системе.

Microsoft рекомендует проверить системы на наличие файлов /tmp/transformers.pyz, pgmonitor.py и pgsql-monitor.service, а также сменить учетные данные. Расследование продолжается, список затронутых пакетов может расшириться.

Инцидент произошел на фоне широкой волны атак на цепочки поставок в экосистемах PyPI и npm. Ранее компания Aikido сообщила о компрометации широко используемых пакетов, связанных с JavaScript-экосистемой TanStack.

Читать далее
GTA VI будет стоить $80 — берем?
Берем сразу Ultimate за $100
40 голосов, 13.4%
Берем базовое издание
59 голосов, 19.7%
Ждем скидку, и вот тогда — берем
36 голосов, 12.0%
Подождем выхода на ПК и возьмем бесплатно
117 голосов, 39.1%
Вообще не буду в нее играть
47 голосов, 15.7%
Теги: Технологии
Аватар Evernews
Evernews
8090 подписчиков