Los hackers insertan malware en la descarga del software Mistral AI

En resumen

• Microsoft dijo que los atacantes comprometieron una descarga de software de Mistral AI utilizada por desarrolladores.
• El malware supuestamente robó credenciales y podría dañar algunos sistemas Linux.
• Mistral afirmó que no tiene evidencia de que su infraestructura haya sido comprometida.

La inteligencia de amenazas de Microsoft dijo el lunes que los atacantes insertaron código malicioso en un paquete de software de Mistral AI distribuido a través de PyPI, una plataforma popular que utilizan los desarrolladores para descargar herramientas de software en Python. En una publicación en X, Microsoft dijo que el código malicioso se ejecutaba automáticamente cuando los desarrolladores usaban el software en sistemas Linux. El código descargaba un segundo archivo malicioso llamado transformers.pyz desde un servidor remoto y lo lanzaba en segundo plano. “El nombre del archivo transformers.pyz parece deliberadamente elegido para imitar la biblioteca Transformers de Hugging Face, muy utilizada, y mezclarse en entornos de ML/desarrollo,” escribió Microsoft.

La compañía dijo que el malware funcionaba principalmente como un ladrón de credenciales capaz de recopilar información de inicio de sesión de desarrolladores y tokens de acceso. Microsoft también dijo que el malware evitaba sistemas en ruso e incluía código que podía eliminar archivos aleatoriamente en algunos sistemas que parecían estar ubicados en Israel o Irán. Los informes vinculan el último ataque con la campaña de malware más amplia “Shai-Hulud” que comenzó en septiembre y apunta a cadenas de suministro de software infectando paquetes de desarrolladores confiables y robando credenciales de sistemas comprometidos.  “Shai-Hulud, esa molesta lombriz de Git de la que todos hablan, ha sido de código abierto,” escribió la firma de ciberseguridad VX Underground en X. “¿Qué significa esto? TeamPCP, u otra persona, ha lanzado la lombriz completamente armada para ti.”

Microsoft aconsejó a las organizaciones aislar los sistemas Linux afectados, bloquear la dirección de internet asociada, buscar signos de infección y reemplazar credenciales potencialmente expuestas. El martes, Mistral dijo en su sitio web que fue afectada por un ataque a la cadena de suministro vinculado al incidente de seguridad más amplio de TanStack. La compañía dijo que una lombriz automatizada asociada con el ataque llevó a la publicación de versiones comprometidas de paquetes en NPM y PyPI. “La investigación actual indica que se involucró un dispositivo de desarrollador afectado,” escribió la compañía. “No tenemos indicios de que la infraestructura de Mistral haya sido comprometida.” Node Package Manager o NPM es una de las plataformas de descarga de software más grandes del mundo para desarrolladores de JavaScript. Se ha convertido cada vez más en un objetivo en ciberataques relacionados con criptomonedas porque muchas aplicaciones blockchain, carteras y plataformas de trading dependen del software distribuido a través del servicio. En septiembre, el CTO de Ledger, Charles Guillemet, advirtió que hackers habían comprometido paquetes de NPM ampliamente utilizados en un ataque que podría redirigir transacciones de criptomonedas y robar fondos. “Los paquetes afectados ya han sido descargados más de 1 mil millones de veces, lo que significa que todo el ecosistema JavaScript puede estar en riesgo,” escribió Guillemet en X en ese momento. Otros ataques recientes utilizaron paquetes de NPM envenenados vinculados a bots de trading de criptomonedas falsos y herramientas blockchain para propagar malware a través de contratos inteligentes de Ethereum.