Mistral AI e TanStack são alvos de ataque à cadeia de suprimentos com malware atestado pela SLSA

Os atacantes comprometeram o pacote oficial do Mistral AI em Python no PyPI, juntamente com centenas de outros pacotes de desenvolvedores amplamente utilizados, expondo tokens do GitHub,dentna nuvem e cofres de senhas em todo o ecossistema de desenvolvedores de IA e criptografia. A Microsoft Threat Intelligence informou em 11 de maio que estava investigando o pacote mistralai PyPI versão 2.4.6 após descobrir um código malicioso injetado em mistralai/client/__init__.py que era executado na importação, baixando uma carga útil secundária do endereço IP 83.142.209.194 para o /tmp/transformers.pyz e a executando em sistemas Linux. A Microsoft está investigando uma possível violação de segurança...