Mistral AI 的 NPM 包被攻陷
Mistral AI 的官方 NPM 包已被攻陷,这是 Shai Hulud 蠕虫(一种自我传播的供应链攻击)的一部分。使用 2.2.4 版本的用户应立即采取措施。
Mistral AI 的官方 NPM 包 '@mistralai/mistralai' 版本 2.2.4 已被攻陷,这是一起自我传播的供应链攻击,被称为 Shai Hulud 蠕虫。该攻击针对 NPM 生态系统,通过受感染的包进一步扩散。根据 StepSecurity 的分析,此次事件在 GitHub 上被披露,用户应立即停止使用受影响的版本,并升级到安全版本。有关攻击的技术细节和缓解措施,请参考 StepSecurity 的博客文章。