Про інцидент повідомили аналітики Microsoft у дописі в X (Twitter). За даними дослідників, цей випадок може бути частиною ширшої кампанії під назвою Mini Shai-Hulud, що спрямована на ланцюжки постачання програмного забезпечення та націлена безпосередньо на екосистеми розробників.
Читайте также: Сын Тины Кароль: подробности жизни, карьеры и личных отношений Вениамина
Шкідливий код було вставлено у файл ініціалізації клієнта (mistralai/client/init.py), що дозволяє йому автоматично виконуватися під час кожного імпорту бібліотеки. Програма завантажує корисне навантаження під назвою transformers.pyz, мімікруючи під відомий фреймворк Hugging Face Transformers, щоб не викликати підозр у ML-фахівців.
Аналіз коду показав, що вірус перевіряє мовні налаштування та локацію хоста. Якщо система ідентифікується як російськомовна, шкідливе ПЗ припиняє свою роботу. Водночас для користувачів в Ізраїлі та Ірані передбачена деструктивна функція: з імовірністю один до шести програма запускає команду повного видалення даних rm -rf /.
Читайте также: Психолог із 20 роками практики створив AI-помічника для досягнення цілей. Що вміє і кому корисний сервіс NikaGoal
Паралельно з інцидентом у PyPI компанія з кібербезпеки Aikido попередила про схожі атаки в екосистемі JavaScript. Зловмисники скомпрометували популярні пакети TanStack, зокрема @tanstack/react-router та @tanstack/history, які мають десятки мільйонів завантажень на тиждень. Також під удар потрапили npm-пакети Mistral SDK для Azure та GCP.
Хоча Microsoft офіційно не пов’язує злам PyPI з кампанією Mini Shai-Hulud, експерти Aikido зазначають, що методи атак ідентичні: впровадження коду в надійні пакети, крадіжка секретів та автоматичне виконання під час інсталяції. Розробникам рекомендують негайно змінити токени GitHub, облікові дані npm та ключі хмарних API, якщо вони використовували вразливі версії пакетів.
Читайте также: Розробники в Google Cloud опинилися на межі банкрутства через зловживання ключами Gemini API: ось декілька сумних історій