해커, 미스트랄 AI 패키지에 악성코드 삽입
마이크로소프트 위협 인텔리전스는 해커가 파이피아이를 통해 배포된 미스트랄 AI 소프트웨어 패키지에 악성코드를 삽입했다고 밝혔다.
해당 코드는 리눅스 시스템에서 자동 실행되며 원격 서버에서 ‘transformers.pyz’라는 악성 파일을 내려받아 백그라운드에서 작동한다. 악성코드는 주로 개발자 로그인 정보와 접근 토큰을 빼내는 데 쓰인 것으로 전해졌다.
미스트랄은 탠스택 보안 사고의 영향으로 개발자 기기 1대가 연루됐다고 설명했다. 다만 미스트랄 인프라가 침해됐다는 징후는 없다고 밝혔다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
