Les hackers insèrent des logiciels malveillants dans le téléchargement du logiciel Mistral AI

En bref

• Microsoft a déclaré que des attaquants ont compromis un téléchargement de logiciel Mistral AI utilisé par les développeurs.
• Le logiciel malveillant aurait volé des identifiants et pourrait endommager certains systèmes Linux.
• Mistral a indiqué qu’il n’avait aucune preuve que son infrastructure ait été compromise.

Microsoft Threat Intelligence a déclaré lundi que des attaquants avaient inséré du code malveillant dans un paquet logiciel Mistral AI distribué via PyPI, une plateforme populaire que les développeurs utilisent pour télécharger des outils logiciels Python. Dans un message sur X, Microsoft a indiqué que le code malveillant s’exécutait automatiquement lorsque les développeurs utilisaient le logiciel sur des systèmes Linux. Le code téléchargeait un second fichier malveillant appelé transformers.pyz depuis un serveur distant et le lançait en arrière-plan. « Le nom du fichier transformers.pyz semble délibérément choisi pour imiter la bibliothèque Hugging Face Transformers largement utilisée et se fondre dans les environnements ML/dev », a écrit Microsoft.

La société a indiqué que le logiciel malveillant fonctionnait principalement comme un voleur d’identifiants capable de collecter les informations de connexion des développeurs et les jetons d’accès. Microsoft a également indiqué que le logiciel malveillant évitait les systèmes en langue russe et comprenait un code pouvant supprimer aléatoirement des fichiers sur certains systèmes qui semblaient situés en Israël ou en Iran. Les rapports relient la dernière attaque à la campagne de logiciels malveillants plus large « Shai-Hulud » qui a commencé en septembre et cible les chaînes d’approvisionnement logiciel en infectant des paquets de développeurs de confiance et en volant des identifiants à partir de systèmes compromis.  « Shai-Hulud, cette chose de ver Git effrayante dont tout le monde parle, a été open-sourcée », a écrit la société de cybersécurité VX Underground sur X. « Qu’est-ce que cela signifie ? TeamPCP, ou quelqu’un d’autre, a publié le ver entièrement armé pour vous. »

Microsoft a conseillé aux organisations d’isoler les systèmes Linux affectés, de bloquer l’adresse internet associée, de rechercher des signes d’infection et de remplacer les identifiants potentiellement exposés. Mardi, Mistral a indiqué sur son site web qu’il avait été impacté par une attaque de chaîne d’approvisionnement liée à l’incident de sécurité plus large TanStack. La société a déclaré qu’un ver automatisé associé à l’attaque avait conduit à la publication de versions compromises de paquets NPM et PyPI. « L’enquête en cours indique qu’un appareil de développement affecté a été impliqué », a écrit la société. « Nous n’avons aucune indication que l’infrastructure de Mistral ait été compromise. » Node Package Manager ou NPM est l’une des plus grandes plateformes de téléchargement de logiciels pour les développeurs JavaScript. Elle est de plus en plus ciblée par des cyberattaques liées à la cryptomonnaie, car de nombreuses applications blockchain, portefeuilles et plateformes de trading dépendent de logiciels distribués via ce service. En septembre, le CTO de Ledger, Charles Guillemet, a averti que des hackers avaient compromis des paquets NPM largement utilisés dans une attaque pouvant rediriger des transactions cryptographiques et voler des fonds. « Les paquets affectés ont déjà été téléchargés plus d’un milliard de fois, ce qui signifie que l’ensemble de l’écosystème JavaScript pourrait être en danger », a écrit Guillemet sur X à l’époque. D’autres attaques récentes ont utilisé des paquets NPM empoisonnés liés à de faux bots de trading crypto et à des outils blockchain pour propager des logiciels malveillants via des contrats intelligents Ethereum.