Microsoft investiga comprometimento do pacote PyPI Mistral AI v2.4.6 relacionado ao ataque à cadeia de suprimentos Mini Shai-Hulud

Pontos principais

• O pacote PyPI da Mistral AI, versão 2.4.6, foi identificado como comprometido.
• O incidente está sendo associado à campanha de ataque à cadeia de suprimentos Mini Shai-Hulud.
• O malware incluído no pacote continha um mecanismo de evasão que impedia sua execução em sistemas configurados com o idioma russo.
• O código malicioso era capaz de executar cargas destrutivas dependendo de condições geográficas específicas.
• A Microsoft confirmou que está conduzindo uma investigação sobre o alcance e o impacto da ameaça.

Mencionado nesta matéria