TechFlowからの報道によると、5月13日、Decryptが伝えたところでは、マイクロソフトの脅威インテリジェンス部門が、攻撃者がPyPIプラットフォーム経由で配布されるMistral AIのソフトウェアパッケージに悪意のあるコードを挿入したと明らかにしました。この悪意のあるコードは、開発者がLinuxシステム上で当該パッケージを使用した際に自動的に実行され、「transformers.pyz」という名の悪意あるファイルをダウンロードし、バックグラウンドで実行します。なお、このファイル名は、広く利用されているHugging Face Transformersライブラリを意図的に模倣したもので、誤認を誘う目的があります。
マイクロソフトは、このマルウェアが主に開発者のログイン資格情報およびアクセストークンを窃取することを指摘しています。また、このマルウェアはロシア語を用いるシステムを回避するように設計されており、一部のコードはイスラエルまたはイランに所在するデバイス上のファイルをランダムに削除する機能も備えています。今回の攻撃は、昨年9月に開始された「Shai-Hulud」サプライチェーン攻撃活動と関連しています。Mistral社は、調査の結果、攻撃の起源は侵害された開発者の端末であり、同社のインフラストラクチャーは侵害されていないと回答しています。
お気に入りに追加
SNSで共有
