Svmuu 뉴스 Microsoft 위협 인텔리전스는 해커가 PyPI를 통해 배포된 Mistral AI 패키지에 악성 코드를 심었다고 밝혔습니다. 이 코드는 Linux 시스템에서 자동으로 실행되며, 원격 서버에서 transformers.pyz라는 악성 파일을 다운로드하여 백그라운드에서 실행합니다. 이 멀웨어는 주로 개발자 로그인 정보와 액세스 토큰을 수집하는 자격 증명 탈취 도구로 작동합니다. 미스트랄은 탄스택 보안 사고의 결과로 개발자 디바이스가 연루되었으며 현재로서는 미스트랄의 인프라가 침해되었다는 징후는 없다고 밝혔습니다.