Microsoft выявила серьезную угрозу безопасности, связанную с пакетом Mistral AI, который распространяется через репозиторий PyPI. Вредоносный код, внедренный в этот пакет, нацелен на системы Linux и может нанести значительный ущерб разработчикам. В исследовании подчеркивается тревожная тенденция: злоумышленники все чаще используют подобные методы для атаки на программное обеспечение.
Вредоносный код и его активация
По информации компании, вредоносный код автоматически активируется на зараженных системах и загружает дополнительный файл с удаленного сервера. Основной целью этой атаки является кража учетных данных разработчиков, что может привести к утечке конфиденциальной информации и доступу к важным ресурсам.
Опасности малвари
Кроме того, малварь способна собирать данные о входе и токены доступа, что делает ее особенно опасной для пользователей. В некоторых случаях она также может случайно удалять файлы на системах, что добавляет еще один уровень риска для разработчиков, использующих данный пакет. Microsoft призывает пользователей быть внимательными и проверять свои системы на наличие вредоносного ПО.
Аналитик Иван Фейнсетх из Tigress Financial повысил ценовой таргет для акций Microsoft до рекордных 680 долларов, что контрастирует с текущей ситуацией, описанной в недавнем отчете о безопасности пакета Mistral AI. Подробнее.
