Специалисты по кибербезопасности из Microsoft Threat Intelligence выпустили предупреждение о новой угрозе. Злоумышленники успешно внедрили вредоносный код в дистрибутив программного обеспечения Mistral AI. Этот вредонос был обнаружен внутри пакета Python, предназначенного для загрузки и установки ИИ-решений Mistral.
Инцидент подчеркивает растущие риски, связанные с цепочками поставок программного обеспечения, особенно в быстроразвивающейся сфере искусственного интеллекта. Пользователям, которые загружали или планируют загружать ПО от Mistral AI через Python-пакеты, рекомендуется проявлять повышенную осторожность и проверять источники на предмет подлинности.
Источник: Decrypt