손상된 Mistral AI 및 TanStack 패키지가 'mini Shai Hulud' 악성코드 감염에서 GitHub, 클라우드 및 CI/CD
요약
Microsoft는 공격자들이 mistralai PyPI 패키지를 악성코드로 변조하여, 이 패키지가 임포트되는 과정에서 코드가 실행되는 방식으로 시스템을 감염시켰다고 발표했습니다. 연구원들은 TanStack 및 Mistral SDK에 영향을 미친 npm 손상이 더 광범위한 'Mini Shai-Hulud' 공급망 공격 캠페인의 일부로 연결된다고 분석했습니다.
핵심 포인트
- 공격자들이 mistralai PyPI 패키지를 악성코드로 변조하여 배포함.
- 악성 코드는 패키지 임포트 시점에 실행되는 방식으로 작동함.
- TanStack 및 Mistral SDK의 npm 손상은 'Mini Shai-Hulud' 공급망 캠페인과 관련됨.
- 이는 전형적인 소프트웨어 공급망 공격 사례임.
Microsoft는 공격자들이 mistralai PyPI 패키지를 악성코드로 손상시켰으며, 이 악성코드가 임포트(import) 시 실행되었다고 밝혔습니다. 한편 연구원들은 TanStack 및 Mistral SDK에 영향을 미친 관련 npm 손상이 더 광범위한 'Mini Shai-Hulud' 공급망 캠페인과 관련이 있다고 연결 지었습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Tom's Hardware의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기1