#区块链[超话]# 【威胁情报｜Mistral AI 官方 SDK 供应链投毒分析】近日，MistEye 安全监控系统在对 PyPI 生态进行持续威胁狩猎时，捕获到 Mistral AI 官方 Python SDK 的恶意版本 mistralai-2.4.6。慢雾安全团队对该恶意包的全部源码（一阶段 79+ 个文件，二阶段 14 个文件）进行了完整的逐行分析

#区块链[超话]# 【威胁情报｜Mistral AI 官方 SDK 供应链投毒分析】

近日，MistEye 安全监控系统在对 PyPI 生态进行持续威胁狩猎时，捕获到 Mistral AI 官方 Python SDK 的恶意版本 mistralai-2.4.6。

慢雾安全团队对该恶意包的全部源码（一阶段 79+ 个文件，二阶段 14 个文件）进行了完整的逐行分析，并对 Shai-Hulud 样本做了关联比对。研究发现：本次捕获的 mistralai-2.4.6 攻击事件不是孤立的——它是一起由同一攻击团伙精心构造的、横跨 PyPI 和 NPM 两大生态的复合供应链投毒活动的一个分支。

http://t.cn/AXiC8bJ2

发布于福建