TechFlow rapporte, le 13 mai, qu’après une information publiée par Decrypt, l’équipe de renseignement sur les menaces de Microsoft a révélé que des attaquants avaient injecté du code malveillant dans des packages logiciels Mistral AI distribués via la plateforme PyPI. Ce code malveillant s’exécute automatiquement lorsque les développeurs l’utilisent sur des systèmes Linux, télécharge un fichier malveillant nommé transformers.pyz et l’exécute en arrière-plan ; ce nom est délibérément choisi pour imiter la bibliothèque largement utilisée Hugging Face Transformers, afin de tromper les utilisateurs.
Microsoft précise que ce logiciel malveillant vise principalement le vol des identifiants de connexion et des jetons d’accès des développeurs, évite délibérément les systèmes configurés en langue russe, et contient certaines portions de code capables de supprimer aléatoirement des fichiers présents sur des appareils situés en Israël ou en Iran. Cette attaque est liée à la campagne d’attaques contre la chaîne d’approvisionnement baptisée « Shai-Hulud », lancée en septembre. Mistral a répondu que, selon ses propres enquêtes, l’attaque provient d’un équipement de développeur compromis, et que ses infrastructures internes n’ont pas été infiltrées.
