AI News HubLIVE
站內改寫1 分鐘閱讀

Mistral AI 的 NPM 包被攻陷

Mistral AI 的官方 NPM 包已被攻陷,這是 Shai Hulud 蠕蟲(一種自我傳播的供應鏈攻擊)的一部分。使用 2.2.4 版本的用户應立即採取措施。

來源Hacker News AI作者: logickkk1

Mistral AI 的官方 NPM 包 '@mistralai/mistralai' 版本 2.2.4 已被攻陷,這是一起自我傳播的供應鏈攻擊,被稱為 Shai Hulud 蠕蟲。該攻擊針對 NPM 生態系統,通過受感染的包進一步擴散。根據 StepSecurity 的分析,此次事件在 GitHub 上被披露,用户應立即停止使用受影響的版本,並升級到安全版本。有關攻擊的技術細節和緩解措施,請參考 StepSecurity 的博客文章。