หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้ง Mistral AI

เขียนโดย Annonymus TN

แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้ง Mistral AI

แล้วหลอกให้เหยื่อดาวน์โหลด

 

จากรายงานโดยเว็บไซต์ Emerge ได้กล่าวถึงการตรวจพบแคมเปญที่แฮกเกอร์ทำการสอดไส้มัลแวร์ลงบนเครื่องมือ AI ที่เป็นที่นิยมในกลุ่มนักพัฒนาซอฟต์แวร์อย่าง Mistral AI ซึ่งเครื่องมือตัวนี้นั้นมีให้ดาวน์โหลดบนแพลตฟอร์ม PyPI ซึ่งเป็นแหล่งแจกจ่ายซอฟต์แวร์ในการทำงานกับภาษา Python ที่เหล่านักพัฒนานิยมใช้บริการ ซึ่งจากการตรวจสอบโดยทีมวิจัย Microsoft Threat Intelligence จากบริษัทไมโครซอฟท์ นั้นพบว่า ตัวโค้ดมัลแวร์ที่ซุกซ่อนอยู่ในแพ็คเกจของเครื่องมือ AI นั้นจะทำการรันอย่างอัตโนมัติเมื่อตรวจพบว่าถูกใช้งานบนระบบปฏิบัติการ Linux ซึ่งสคริปท์จะดาวน์โหลดไฟล์มัลแวร์ (Payload) ตัวที่ 2 ที่มีชื่อว่า transformers.pyz ที่ทีมวิจัยระบุว่าเป็นการตั้งชื่อให้คล้ายคลึงกับไลบรารี (Library) ของ Hugging Face Transformers เพื่อทำการตีเนียนไปในสภาพแวดล้อม (Environment) ของการพัฒนาซอฟต์แวร์ และ ด้านการเรียนรู้โดยเครื่องจักร (ML หรือ Machine Learning)

 

ทางทีมวิจัยระบุว่ามัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer ตัวหนึ่ง ที่มีหน้าที่หลักในการขโมยรหัสผ่าน และ Token ในการเข้าใช้งานระบบของเหล่านักพัฒนาซอฟต์แวร์ นอกจากนั้นยังพบว่า ตัวมัลแวร์นั้นหลีกเลี่ยงในการทำงานบนเครื่องที่มีการใช้งานภาษารัสเซีย และในบางกรณีถ้ามีการตรวจพบว่ามัลแวร์นั้นทำงานอยู่ภายในพื้นที่ของประเทศอิสราเอล หรือ อิหร่าน ตัวมัลแวร์จะทำการสุ่มลบไฟล์บนระบบอีกด้วย ดังนั้น ทางทีมวิจัยจึงแนะนำให้ทำการแยกระบบที่ติดมัลแวร์ออกจากเครือข่ายของบริษัท (Isolated) ในทันที รวมทั้งบล็อกที่อยู่ (Address) ที่เกี่ยวข้องกับตัวมัลแวร์ รวมทั้งเปลี่ยนรหัสผ่านทั้งหมด เพื่อความปลอดภัยของข้อมูลภายในและจำกัดความเสียหายที่อาจเกิดขึ้น

 

โดยในการโจมตีดังกล่าวนั้นทาง Mistral ได้ออกมากล่าวยอมรับว่า เป็นการถูกโจมตีในส่วนของห่วงโซ่อุปทาน (Supply Chain Attack) ซึ่งเป็นผลต่อเนื่องจากการที่คู่ค้าที่เกี่ยวข้องอย่าง TanStack ถูกโจมตีบนแคมเปญการโจมตีห่วงโซ่อุปทานที่มีชื่อว่า “Shai-Hulud” นำมาสู่การสอดไส้สคริปท์มัลแวร์ลงบนแพ็คเกจที่แจกจ่ายผ่านทาง NPM และ PyPI โดยในเวลานี้ ทางทีมพัฒนากำลังทำการติดต่อกับทางเหล่าผู้พัฒนาที่ได้รับผลกระทบอยู่ ในขณะเดียวกันก็ยืนยันว่า โครงสร้างพื้นฐาน (Infrastructure) ที่เกี่ยวข้องกับการทำงานของ Mistral AI นั้นไม่ได้ถูกโจมตีแต่อย่างใด

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 12 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
จังหวัดที่มีห้องว่างในโรงแรมมากที่สุด มีจำนวนผู้เข้าพักน้อยที่สุดในไทยNVIDIA Control Panel ปลดระวางแล้ว คนใช้ GeForce ต้องรู้อะไรหลังย้ายไป NVIDIA appเลขเด็ด "พญาบึ้งดำ"วันที่ 16 มิถุนายน 2569ทองขึ้นลงแรง ก่อนซื้อทอง 1 บาทต้องดูอะไรให้คุ้มกว่าราคาขายออกมอเตอร์ไซค์แบรนด์ไทย ที่ประสบความสำเร็จมากเป็นอันดับหนึ่งคณะที่คนสมัครมากสุดใน TCAS69 ไม่ใช่แพทย์ อันดับจริงน่าคิดกว่าที่คาดเพิ่งรู้ว่า รถใช้น้ำมันคันแรกของโลก หน้าตาเหมือนรถซาเล้งสามล้อ แถมเมียต้องแอบขโมยไปขับ!ความวิจิตรเหนือกาลเวลา: ถอดรหัส "Thai Tiara" มงกุฎแห่งอัตลักษณ์ไทยโดยเมซงฝรั่งเศสแท้จริงแล้วมันไม่ใช่พยาธิของใช้ยุค 90–2000 ที่เด็กวันนี้อาจไม่รู้จัก แต่เคยอยู่ในชีวิตเราทุกวันแกะรอย 6 เรื่องเล่า “อาถรรพ์ป่าปิด” ที่เทคโนโลยีก็ยังเอาชนะไม่ได้เพิ่งรู้ว่า Google เกือบไม่ได้ใช้ชื่อนี้! ย้อนดูชื่อแรกสุดที่ฟังดูไม่เหมือนเสิร์ชเอนจินระดับโลก
Hot Topic ที่มีผู้ตอบล่าสุด
แท้จริงแล้วมันไม่ใช่พยาธิ
กระทู้อื่นๆในบอร์ด ข่าววันนี้
3 นักร้องดัง ที่แอบแต่งเพลงฮิต ให้นักร้องคนอื่นๆร้องทรัมป์เตือนถึงการโจมตีครั้งใหม่ หลังอิหร่านสอยฮ.มะกันตก5 ภาพยนตร์ที่ได้รับคำชมจากทั่วโลก แต่กลับให้ข้อมูลทางประวัติศาสตร์ผิดๆ [ตอน 2]5 ภาพยนตร์ที่ได้รับคำชมจากทั่วโลก แต่กลับให้ข้อมูลทางประวัติศาสตร์ผิดๆ
ตั้งกระทู้ใหม่