#### 要約* マイクロソフトは、攻撃者が開発者によって使用されるMistral AIソフトウェアのダウンロードを侵害したと述べた。* マルウェアは資格情報を盗み、いくつかのLinuxシステムに損害を与える可能性があるとされる。* Mistralは、自社のインフラが侵害された証拠はないと述べた。マイクロソフトの脅威インテリジェンスは月曜日、攻撃者がPyPIを通じて配布されるMistral AIソフトウェアパッケージに悪意のあるコードを挿入したと発表した。PyPIは、開発者がPythonソフトウェアツールをダウンロードするために使用する人気のプラットフォームである。Xの投稿で、マイクロソフトは、悪意のあるコードがLinuxシステム上でソフトウェアを使用したときに自動的に実行されたと述べた。コードは、リモートサーバーから「transformers.pyz」という2つ目の悪意のあるファイルをダウンロードし、背景で起動した。「ファイル名のtransformers.pyzは、広く使われているHugging Face Transformersライブラリを模倣し、ML/開発環境に溶け込むよう意図的に選ばれたようだ」とマイクロソフトは書いた。同社は、このマルウェアは主に資格情報を盗むために働き、開発者のログイン情報やアクセス・トークンを収集できると述べた。マイクロソフトはまた、マルウェアがロシア語システムを避け、イスラエルやイランにあると思われるシステム上のファイルをランダムに削除するコードを含んでいるとも述べた。報告によると、最新の攻撃は、信頼された開発者パッケージを感染させ、侵害されたシステムから資格情報を盗むことを目的とした、9月に始まったより広範な「Shai-Hulud」マルウェアキャンペーンに関連している。<span style="display:inline-block;width:0px;overflow:hidden;line-height:0" data-mce-type="bookmark" class="mce_SELRES_start"></span>「Shai-Hulud、みんなが騒いでいるあの怖いGitワームのことだが、オープンソース化された」とサイバーセキュリティ企業VX UndergroundはXで書いた。「これはどういう意味だ?TeamPCP、または他の誰かが、完全に武装したワームを公開したということだ。」マイクロソフトは、影響を受けたLinuxシステムを隔離し、関連するインターネットアドレスをブロックし、感染の兆候を探し、潜在的に漏洩した資格情報を交換するよう組織に助言した。火曜日、Mistralは自社のウェブサイトで、より広範なTanStackセキュリティインシデントに関連したサプライチェーン攻撃の影響を受けたと述べた。同社は、攻撃に関連した自動ワームにより、侵害されたNPMおよびPyPIパッケージのバージョンが公開されたと述べた。「現在の調査では、影響を受けた開発者デバイスが関与していたことを示している」と同社は書いた。「Mistralのインフラが侵害された証拠はない。」Node Package Manager、略してNPMは、JavaScript開発者向けの最大級のソフトウェアダウンロードプラットフォームの一つだ。多くのブロックチェーンアプリ、ウォレット、取引プラットフォームがこのサービスを通じて配布されるソフトウェアに依存しているため、暗号関連のサイバー攻撃のターゲットになりつつある。9月、LedgerのCTOチャールズ・ギュイメは、ハッカーが広く使われているNPMパッケージを侵害し、暗号取引をリダイレクトしたり資金を盗んだりする攻撃を行ったと警告した。「影響を受けたパッケージはすでに10億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされている可能性がある」とギュイメは当時、Xで書いた。他の最近の攻撃では、偽の暗号取引ボットやブロックチェーンツールに結びついた毒されたNPMパッケージを使い、Ethereumのスマートコントラクトを通じてマルウェアを拡散している。
ハッカーがMistral AIソフトウェアのダウンロードにマルウェアを挿入
要約
マイクロソフトの脅威インテリジェンスは月曜日、攻撃者がPyPIを通じて配布されるMistral AIソフトウェアパッケージに悪意のあるコードを挿入したと発表した。PyPIは、開発者がPythonソフトウェアツールをダウンロードするために使用する人気のプラットフォームである。 Xの投稿で、マイクロソフトは、悪意のあるコードがLinuxシステム上でソフトウェアを使用したときに自動的に実行されたと述べた。コードは、リモートサーバーから「transformers.pyz」という2つ目の悪意のあるファイルをダウンロードし、背景で起動した。 「ファイル名のtransformers.pyzは、広く使われているHugging Face Transformersライブラリを模倣し、ML/開発環境に溶け込むよう意図的に選ばれたようだ」とマイクロソフトは書いた。
同社は、このマルウェアは主に資格情報を盗むために働き、開発者のログイン情報やアクセス・トークンを収集できると述べた。マイクロソフトはまた、マルウェアがロシア語システムを避け、イスラエルやイランにあると思われるシステム上のファイルをランダムに削除するコードを含んでいるとも述べた。 報告によると、最新の攻撃は、信頼された開発者パッケージを感染させ、侵害されたシステムから資格情報を盗むことを目的とした、9月に始まったより広範な「Shai-Hulud」マルウェアキャンペーンに関連している。 「Shai-Hulud、みんなが騒いでいるあの怖いGitワームのことだが、オープンソース化された」とサイバーセキュリティ企業VX UndergroundはXで書いた。「これはどういう意味だ?TeamPCP、または他の誰かが、完全に武装したワームを公開したということだ。」
マイクロソフトは、影響を受けたLinuxシステムを隔離し、関連するインターネットアドレスをブロックし、感染の兆候を探し、潜在的に漏洩した資格情報を交換するよう組織に助言した。 火曜日、Mistralは自社のウェブサイトで、より広範なTanStackセキュリティインシデントに関連したサプライチェーン攻撃の影響を受けたと述べた。同社は、攻撃に関連した自動ワームにより、侵害されたNPMおよびPyPIパッケージのバージョンが公開されたと述べた。 「現在の調査では、影響を受けた開発者デバイスが関与していたことを示している」と同社は書いた。「Mistralのインフラが侵害された証拠はない。」 Node Package Manager、略してNPMは、JavaScript開発者向けの最大級のソフトウェアダウンロードプラットフォームの一つだ。多くのブロックチェーンアプリ、ウォレット、取引プラットフォームがこのサービスを通じて配布されるソフトウェアに依存しているため、暗号関連のサイバー攻撃のターゲットになりつつある。9月、LedgerのCTOチャールズ・ギュイメは、ハッカーが広く使われているNPMパッケージを侵害し、暗号取引をリダイレクトしたり資金を盗んだりする攻撃を行ったと警告した。 「影響を受けたパッケージはすでに10億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされている可能性がある」とギュイメは当時、Xで書いた。 他の最近の攻撃では、偽の暗号取引ボットやブロックチェーンツールに結びついた毒されたNPMパッケージを使い、Ethereumのスマートコントラクトを通じてマルウェアを拡散している。