Mistral AIのNPMパッケージが侵害される
Mistral AIの公式NPMパッケージが、Shai Huludワーム(自己拡散型サプライチェーン攻撃)の一部として侵害されました。バージョン2.2.4のユーザーは直ちに対処してください。
Mistral AIの公式NPMパッケージ'@mistralai/mistralai'バージョン2.2.4が、自己拡散型サプライチェーン攻撃であるShai Huludワームの一部として侵害されました。この攻撃はNPMエコシステムを標的としており、侵害されたパッケージを介してさらに拡散します。StepSecurityの分析によると、この事件はGitHub上で開示され、ユーザーは影響を受けるバージョンの使用を直ちに停止し、安全なバージョンにアップグレードする必要があります。攻撃の技術的詳細と緩和策については、StepSecurityのブログ記事を参照してください。