แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้ง Mistral AI
แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้ง Mistral AI
แล้วหลอกให้เหยื่อดาวน์โหลด
จากรายงานโดยเว็บไซต์ Emerge ได้กล่าวถึงการตรวจพบแคมเปญที่แฮกเกอร์ทำการสอดไส้มัลแวร์ลงบนเครื่องมือ AI ที่เป็นที่นิยมในกลุ่มนักพัฒนาซอฟต์แวร์อย่าง Mistral AI ซึ่งเครื่องมือตัวนี้นั้นมีให้ดาวน์โหลดบนแพลตฟอร์ม PyPI ซึ่งเป็นแหล่งแจกจ่ายซอฟต์แวร์ในการทำงานกับภาษา Python ที่เหล่านักพัฒนานิยมใช้บริการ ซึ่งจากการตรวจสอบโดยทีมวิจัย Microsoft Threat Intelligence จากบริษัทไมโครซอฟท์ นั้นพบว่า ตัวโค้ดมัลแวร์ที่ซุกซ่อนอยู่ในแพ็คเกจของเครื่องมือ AI นั้นจะทำการรันอย่างอัตโนมัติเมื่อตรวจพบว่าถูกใช้งานบนระบบปฏิบัติการ Linux ซึ่งสคริปท์จะดาวน์โหลดไฟล์มัลแวร์ (Payload) ตัวที่ 2 ที่มีชื่อว่า transformers.pyz ที่ทีมวิจัยระบุว่าเป็นการตั้งชื่อให้คล้ายคลึงกับไลบรารี (Library) ของ Hugging Face Transformers เพื่อทำการตีเนียนไปในสภาพแวดล้อม (Environment) ของการพัฒนาซอฟต์แวร์ และ ด้านการเรียนรู้โดยเครื่องจักร (ML หรือ Machine Learning)
ทางทีมวิจัยระบุว่ามัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer ตัวหนึ่ง ที่มีหน้าที่หลักในการขโมยรหัสผ่าน และ Token ในการเข้าใช้งานระบบของเหล่านักพัฒนาซอฟต์แวร์ นอกจากนั้นยังพบว่า ตัวมัลแวร์นั้นหลีกเลี่ยงในการทำงานบนเครื่องที่มีการใช้งานภาษารัสเซีย และในบางกรณีถ้ามีการตรวจพบว่ามัลแวร์นั้นทำงานอยู่ภายในพื้นที่ของประเทศอิสราเอล หรือ อิหร่าน ตัวมัลแวร์จะทำการสุ่มลบไฟล์บนระบบอีกด้วย ดังนั้น ทางทีมวิจัยจึงแนะนำให้ทำการแยกระบบที่ติดมัลแวร์ออกจากเครือข่ายของบริษัท (Isolated) ในทันที รวมทั้งบล็อกที่อยู่ (Address) ที่เกี่ยวข้องกับตัวมัลแวร์ รวมทั้งเปลี่ยนรหัสผ่านทั้งหมด เพื่อความปลอดภัยของข้อมูลภายในและจำกัดความเสียหายที่อาจเกิดขึ้น
โดยในการโจมตีดังกล่าวนั้นทาง Mistral ได้ออกมากล่าวยอมรับว่า เป็นการถูกโจมตีในส่วนของห่วงโซ่อุปทาน (Supply Chain Attack) ซึ่งเป็นผลต่อเนื่องจากการที่คู่ค้าที่เกี่ยวข้องอย่าง TanStack ถูกโจมตีบนแคมเปญการโจมตีห่วงโซ่อุปทานที่มีชื่อว่า “Shai-Hulud” นำมาสู่การสอดไส้สคริปท์มัลแวร์ลงบนแพ็คเกจที่แจกจ่ายผ่านทาง NPM และ PyPI โดยในเวลานี้ ทางทีมพัฒนากำลังทำการติดต่อกับทางเหล่าผู้พัฒนาที่ได้รับผลกระทบอยู่ ในขณะเดียวกันก็ยืนยันว่า โครงสร้างพื้นฐาน (Infrastructure) ที่เกี่ยวข้องกับการทำงานของ Mistral AI นั้นไม่ได้ถูกโจมตีแต่อย่างใด
เขียนโดย Annonymus TN
เปิด 3 ประเทศยอดฮิตที่เด็ก สปป.ลาว นิยมไปเรียนต่อต่างประเทศ
ก่อนปิดไฟ ลองยืดตัว 5 นาที ร่างกายอาจหลับสบายขึ้น
ทำไมโดนัทต้องมีรูตรงกลาง? คำตอบอยู่ที่การทอดให้สุกทั่วถึง
เขตของกรุงเทพมหานคร ที่มีสภาพเป็นพื้นที่ชนบทมากที่สุด
4 สุสานที่ใหญ่ที่สุดในประเทศไทย
แนวทางเลข "ม้าวิ่ง" 16 กรกฏาคม 2569
ตะเกียบไม้ใช้แล้วทิ้ง สะดวกจริง แต่มีต้นทุนที่หลายคนมองข้าม
10 ถนนและโค้งอันตรายในไทย ขับผ่านเส้นทางเหล่านี้ต้องระวังเป็นพิเศษ
เปิด 10 ร้านอาหารไทยที่นักท่องเที่ยวต่างชาติรีวิวดีและนิยมแวะชิม
จังหวัดอันดับหนึ่งของไทย ที่โดดเด่นเรื่องนางงามมากที่สุด
ดราม่าดอกไม้ 4 กลีบ! ศาลจีนสั่ง Molly Tea ชดใช้กว่า 55 ล้านบาทให้ Louis Vuitton
10 มหาวิทยาลัยไทย ที่นักศึกษาต่างชาตินิยมเลือกเรียน
Why Cats Bring You Toys, Socks, or Tiny “Gifts”
มันส์ไปหน่อย! "เจ๋ง บิ๊กแอส" กระโดดจนเวทีทะลุ..ทำเอาแฟนๆ ถึงกับช็อก
เปิด 3 ประเทศยอดฮิตที่เด็ก สปป.ลาว นิยมไปเรียนต่อต่างประเทศ
แพทย์เตือน กินผักสดล้างไม่สะอาด อาจเสี่ยงไข่พยาธิเข้าร่างกาย
10 ถนนและโค้งอันตรายในไทย ขับผ่านเส้นทางเหล่านี้ต้องระวังเป็นพิเศษ
ตะเกียบไม้ใช้แล้วทิ้ง สะดวกจริง แต่มีต้นทุนที่หลายคนมองข้าม


