TechFlow 보도에 따르면, 5월 13일 Decrypt는 마이크로소프트 위협 인텔리전스 부서가 공개한 정보를 인용해, 공격자가 PyPI 플랫폼을 통해 배포되는 Mistral AI 소프트웨어 패키지에 악성 코드를 삽입했다고 전했다. 이 악성 코드는 개발자가 리눅스 시스템에서 해당 패키지를 사용할 경우 자동으로 실행되어, ‘transformers.pyz’라는 이름의 악성 파일을 다운로드하고 백그라운드에서 실행한다. 이 파일명은 널리 사용되는 Hugging Face Transformers 라이브러리를 의도적으로 모방해 혼란을 유도한다.
마이크로소프트는 이 악성 소프트웨어가 주로 개발자의 로그인 자격 증명 및 액세스 토큰을 탈취한다고 지적했으며, 러시아어 시스템은 우회하도록 설계되어 있고, 일부 코드는 이스라엘 또는 이란에 위치한 기기의 파일을 무작위로 삭제할 수 있다고 밝혔다. 이번 공격은 작년 9월부터 시작된 ‘Shai-Hulud’ 공급망 공격 활동과 연관이 있다. Mistral 측은 조사 결과 공격이 침해당한 개발자 기기에서 비롯된 것으로 확인되었으며, 자사 인프라는 침해되지 않았다고 밝혔다.
즐겨찾기 추가
소셜 미디어 공유
