해커가 Mistral AI 소프트웨어 패키지에 악성 코드를 심다

Decrypt에 따르면, 마이크로소프트 위협 정보 부서가 공격자가 PyPI 플랫폼을 통해 배포된 Mistral AI 소프트웨어 패키지에 악성 코드를 심었다고 밝혔습니다. 이 악성 코드는 개발자가 Linux 시스템에서 사용할 때 자동으로 실행되어 transformers.pyz라는 악성 파일을 다운로드하고 백그라운드에서 실행합니다. 파일 이름은 널리 사용되는 Hugging Face Transformers 라이브러리를 모방하여 혼란을 주기 위해 의도적으로 설정되었습니다.

마이크로소프트는 이 악성 소프트웨어가 주로 개발자의 로그인 자격 증명과 액세스 토큰을 훔치며, 러시아어 시스템을 회피하고 일부 코드는 이스라엘이나 이란에 위치한 장치 파일을 무작위로 삭제할 수 있다고 지적했습니다. 이번 공격은 9월에 시작된 "Shai-Hulud" 공급망 공격 활동과 관련이 있습니다. Mistral은 조사 결과 공격이 침해된 개발자 장치에서 발생했으며, 회사 인프라는 해킹되지 않았다고 응답했습니다.