หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้ง Mistral AI

เขียนโดย Annonymus TN

แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้ง Mistral AI

แล้วหลอกให้เหยื่อดาวน์โหลด

 

จากรายงานโดยเว็บไซต์ Emerge ได้กล่าวถึงการตรวจพบแคมเปญที่แฮกเกอร์ทำการสอดไส้มัลแวร์ลงบนเครื่องมือ AI ที่เป็นที่นิยมในกลุ่มนักพัฒนาซอฟต์แวร์อย่าง Mistral AI ซึ่งเครื่องมือตัวนี้นั้นมีให้ดาวน์โหลดบนแพลตฟอร์ม PyPI ซึ่งเป็นแหล่งแจกจ่ายซอฟต์แวร์ในการทำงานกับภาษา Python ที่เหล่านักพัฒนานิยมใช้บริการ ซึ่งจากการตรวจสอบโดยทีมวิจัย Microsoft Threat Intelligence จากบริษัทไมโครซอฟท์ นั้นพบว่า ตัวโค้ดมัลแวร์ที่ซุกซ่อนอยู่ในแพ็คเกจของเครื่องมือ AI นั้นจะทำการรันอย่างอัตโนมัติเมื่อตรวจพบว่าถูกใช้งานบนระบบปฏิบัติการ Linux ซึ่งสคริปท์จะดาวน์โหลดไฟล์มัลแวร์ (Payload) ตัวที่ 2 ที่มีชื่อว่า transformers.pyz ที่ทีมวิจัยระบุว่าเป็นการตั้งชื่อให้คล้ายคลึงกับไลบรารี (Library) ของ Hugging Face Transformers เพื่อทำการตีเนียนไปในสภาพแวดล้อม (Environment) ของการพัฒนาซอฟต์แวร์ และ ด้านการเรียนรู้โดยเครื่องจักร (ML หรือ Machine Learning)

 

ทางทีมวิจัยระบุว่ามัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer ตัวหนึ่ง ที่มีหน้าที่หลักในการขโมยรหัสผ่าน และ Token ในการเข้าใช้งานระบบของเหล่านักพัฒนาซอฟต์แวร์ นอกจากนั้นยังพบว่า ตัวมัลแวร์นั้นหลีกเลี่ยงในการทำงานบนเครื่องที่มีการใช้งานภาษารัสเซีย และในบางกรณีถ้ามีการตรวจพบว่ามัลแวร์นั้นทำงานอยู่ภายในพื้นที่ของประเทศอิสราเอล หรือ อิหร่าน ตัวมัลแวร์จะทำการสุ่มลบไฟล์บนระบบอีกด้วย ดังนั้น ทางทีมวิจัยจึงแนะนำให้ทำการแยกระบบที่ติดมัลแวร์ออกจากเครือข่ายของบริษัท (Isolated) ในทันที รวมทั้งบล็อกที่อยู่ (Address) ที่เกี่ยวข้องกับตัวมัลแวร์ รวมทั้งเปลี่ยนรหัสผ่านทั้งหมด เพื่อความปลอดภัยของข้อมูลภายในและจำกัดความเสียหายที่อาจเกิดขึ้น

 

โดยในการโจมตีดังกล่าวนั้นทาง Mistral ได้ออกมากล่าวยอมรับว่า เป็นการถูกโจมตีในส่วนของห่วงโซ่อุปทาน (Supply Chain Attack) ซึ่งเป็นผลต่อเนื่องจากการที่คู่ค้าที่เกี่ยวข้องอย่าง TanStack ถูกโจมตีบนแคมเปญการโจมตีห่วงโซ่อุปทานที่มีชื่อว่า “Shai-Hulud” นำมาสู่การสอดไส้สคริปท์มัลแวร์ลงบนแพ็คเกจที่แจกจ่ายผ่านทาง NPM และ PyPI โดยในเวลานี้ ทางทีมพัฒนากำลังทำการติดต่อกับทางเหล่าผู้พัฒนาที่ได้รับผลกระทบอยู่ ในขณะเดียวกันก็ยืนยันว่า โครงสร้างพื้นฐาน (Infrastructure) ที่เกี่ยวข้องกับการทำงานของ Mistral AI นั้นไม่ได้ถูกโจมตีแต่อย่างใด

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 41 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
เปิด 3 ประเทศยอดฮิตที่เด็ก สปป.ลาว นิยมไปเรียนต่อต่างประเทศก่อนปิดไฟ ลองยืดตัว 5 นาที ร่างกายอาจหลับสบายขึ้นทำไมโดนัทต้องมีรูตรงกลาง? คำตอบอยู่ที่การทอดให้สุกทั่วถึงเขตของกรุงเทพมหานคร ที่มีสภาพเป็นพื้นที่ชนบทมากที่สุด4 สุสานที่ใหญ่ที่สุดในประเทศไทยแนวทางเลข "ม้าวิ่ง" 16 กรกฏาคม 2569ตะเกียบไม้ใช้แล้วทิ้ง สะดวกจริง แต่มีต้นทุนที่หลายคนมองข้าม10 ถนนและโค้งอันตรายในไทย ขับผ่านเส้นทางเหล่านี้ต้องระวังเป็นพิเศษเปิด 10 ร้านอาหารไทยที่นักท่องเที่ยวต่างชาติรีวิวดีและนิยมแวะชิมจังหวัดอันดับหนึ่งของไทย ที่โดดเด่นเรื่องนางงามมากที่สุดดราม่าดอกไม้ 4 กลีบ! ศาลจีนสั่ง Molly Tea ชดใช้กว่า 55 ล้านบาทให้ Louis Vuitton10 มหาวิทยาลัยไทย ที่นักศึกษาต่างชาตินิยมเลือกเรียน
Hot Topic ที่มีผู้ตอบล่าสุด
Why Cats Bring You Toys, Socks, or Tiny “Gifts”มันส์ไปหน่อย! "เจ๋ง บิ๊กแอส" กระโดดจนเวทีทะลุ..ทำเอาแฟนๆ ถึงกับช็อกเปิด 3 ประเทศยอดฮิตที่เด็ก สปป.ลาว นิยมไปเรียนต่อต่างประเทศแพทย์เตือน กินผักสดล้างไม่สะอาด อาจเสี่ยงไข่พยาธิเข้าร่างกาย10 ถนนและโค้งอันตรายในไทย ขับผ่านเส้นทางเหล่านี้ต้องระวังเป็นพิเศษตะเกียบไม้ใช้แล้วทิ้ง สะดวกจริง แต่มีต้นทุนที่หลายคนมองข้าม
กระทู้อื่นๆในบอร์ด ข่าววันนี้
มันส์ไปหน่อย! "เจ๋ง บิ๊กแอส" กระโดดจนเวทีทะลุ..ทำเอาแฟนๆ ถึงกับช็อกรัสเซียอ้าง ยูเครนปฏิเสธหยุดยิง 6 ชั่วโมง ทำแผนส่งมอบร่างทหารต้องชะงักดื่มกาแฟตอนท้องว่างทุกเช้า เสี่ยงกระเพาะพังจริงไหม?โรนัลโดพูดชัด ก่อนดวลสเปน ฟุตบอลโลกครั้งนี้คือบทสุดท้าย
ตั้งกระทู้ใหม่