Chaintale消息,据 Decrypt 报道,微软威胁情报团队表示,攻击者将恶意代码植入 ...
Chaintale消息,据 Decrypt 报道,微软威胁情报团队表示,攻击者将恶意代码植入 Mistral AI 通过 PyPI 分发的软件包中。当开发者在 Linux 系统上使用该软件时,恶意代码会自动运行,从远程服务器下载名为 transformers.pyz 的恶意文件并在后台执行,该文件名刻意模仿广泛使用的 Hugging Face Transformers 库。微软称该恶意程序主...