Хакеры внедрили вредоносный код в программу Mistral AI на PyPI

Microsoft Threat Intelligence выявила инцидент, связанный с распространением вредоносного программного обеспечения через пакет Mistral AI на платформе PyPI. По данным компании, злоумышленники внедрили вредоносный код в установочный файл, который автоматически запускался при использовании ПО на системах Linux.

Вредоносное ПО загружало дополнительный файл под названием transformers.pyz с удаленного сервера и выполняло его в фоновом режиме. Название файла выбрано так, чтобы имитировать популярную библиотеку Hugging Face Transformers. По версии Microsoft, код был предназначен для кражи учетных данных и мог нанести ущерб некоторым Linux-системам.

Разработчики, использующие PyPI для установки инструментов на Python, могли стать жертвами атаки. Microsoft рекомендует проверять целостность загружаемых пакетов и использовать официальные источники.

Представители Mistral AI заявили, что у них нет доказательств взлома собственной инфраструктуры. Компания подчеркнула, что инцидент затронул сторонний канал распространения — PyPI, и не связан с внутренними системами Mistral.

Инцидент произошел 12 мая 2026 года, когда специалисты Microsoft обнаружили активность вредоносного кода. Полный масштаб атаки и количество пострадавших пока уточняются.

Эксперты по кибербезопасности напоминают, что атаки через менеджеры пакетов становятся все более распространенными. Разработчикам рекомендуется проверять цифровые подписи и внимательно изучать поведение устанавливаемых программ.