اختراق حزمة PyPI التابعة لـ Mistral AI عبر كود خبيث يستهدف بيانات اعتماد المطورين

GateNews

2026-05-14 01:04:03

تقول Decrypt إن المهاجمين زرعوا كودًا خبيثًا في حزمة برنامج Mistral AI الموزعة عبر PyPI. عندما يستخدم المطورون هذه الحزمة على أنظمة Linux، يتسبب الكود الخبيث تلقائيًا في تنفيذ نفسه، عبر تنزيل ملف باسم transformers.pyz من خادم بعيد وتشغيله في الخلفية. يُحاكي اسم الملف اسم مكتبة Hugging Face Transformers المنتشرة على نطاق واسع. صرح فريق الاستخبارات التهديدية التابع لشركة Microsoft بأن البرمجية الخبيثة تسرق في المقام الأول بيانات اعتماد تسجيل الدخول لدى المطورين ورموز الوصول. أكدت Mistral أن جهاز مطور واحد تعرض للاختراق، لكن البنية التحتية للشركة لم تتأثر.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

05-13 22:23

32 نائباً في مجلس النواب من الحزبين يطالبون البيت الأبيض بشأن تهديدات الأمن السيبراني المرتبطة بالذكاء الاصطناعي، مشيرين إلى آلاف الثغرات غير المعروفة سابقاً (Zero-Day)

05-13 09:12

واجهت OpenAI انقطاعات عبر Codex 5.5 وواجهة برمجة التطبيقات الفورية في 13 مايو

05-13 06:41

Aurellion Labs تخسر $456K على شبكة Arbitrum بسبب عيب في عقد Diamond Proxy

05-12 14:09

عثر Depthfirst على ثغرات إنترنت حرجة بتكلفة تعادل عُشر تكلفة «Mythos» التابعة لشركة Anthropic

05-12 07:26

مهاجمون يستولون على قنوات TanStack وOpenSearch وMistral الرسمية، ويطرحون 84 نسخة خبيثة في 12 مايو

تحليل متعمق