TechFlow đưa tin, ngày 13 tháng 5, theo báo cáo của Decrypt, bộ phận Tình báo Đe dọa của Microsoft đã tiết lộ rằng các kẻ tấn công đã chèn mã độc vào gói phần mềm Mistral AI được phân phối qua nền tảng PyPI. Mã độc này tự động thực thi khi nhà phát triển sử dụng gói trên hệ thống Linux, tải về một tệp độc hại mang tên transformers.pyz và chạy nó ở chế độ nền; tên tệp được cố ý đặt giống với thư viện Hugging Face Transformers phổ biến nhằm gây nhầm lẫn.
Microsoft cho biết phần mềm độc hại chủ yếu đánh cắp thông tin đăng nhập và mã thông báo truy cập của nhà phát triển, đồng thời tránh hoạt động trên các hệ thống sử dụng tiếng Nga; một số đoạn mã còn có khả năng xóa ngẫu nhiên các tệp trên thiết bị nằm tại Israel hoặc Iran. Cuộc tấn công này liên quan đến chiến dịch tấn công chuỗi cung ứng “Shai-Hulud” khởi động từ tháng 9. Mistral phản hồi rằng kết quả điều tra cho thấy nguồn gốc cuộc tấn công là từ thiết bị của nhà phát triển bị xâm phạm, trong khi cơ sở hạ tầng của công ty không bị xâm nhập.
