Подразделение Microsoft Threat Intelligence ведёт расследование инцидента с пакетом mistralai в репозитории PyPI. Злоумышленники внедрили вредоносный код в версию пакета 2.4.6.

При импорте пакета на Linux-системах код активировался автоматически, загружал дополнительный файл и запускал его скрытно. Вредоносная программа была нацелена на кражу учётных данных разработчиков. В её коде также присутствовала логика, проверяющая страну пользователя.

Любопытная деталь: авторы вредоносного кода добавили проверки, которые предотвращали его активацию в русскоязычных системах. При обнаружении соответствующей языковой настройки вредонос не выполнял свои основные функции.

Читать на playground.ru

Все новости от playground.ru

Об этом же в других СМИ

Вайс-Сити навис над Альбионом: Microsoft перенесла релиз Fable на 2027 год gamemag.ru /3 недели назад

Microsoft извинилась за путаницу с "бесплатным" обновлением The Outer Worlds playground.ru /3 недели назад

Хидео Кодзиму раскритиковали за участие в ИИ-рекламе Prada playground.ru /3 недели назад

Сайт playerone.cc - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Продано 6,4 миллиона копий Forza Horizon 6, а Saros не может добраться до 500 тысяч — вышла статистика недавних игровых релизов

MMORPG Project OQ получила название World of Dokkaebi и выйдет в третьем квартале 2026 года

Ранняя версия авиасимулятора «Корея. Серия Ил-2» выйдет на 76-ю годовщину Корейской войны

Комагда Tundra Esports по Dota 2 в полном составе перешла в 1win Team

Император обновляет. В Warhammer 40,000: Space Marine 2 добавят новый класс

Инсайдеры раскрыли новые подробности о будущих персонажах Honkai: Star Rail

Korb3n о причине исключения Panto: «С Никитосом мы не подошли друг к другу»

"Это теперь порно-игра?": Новые скины Fortnite с "полуголой" моделью вызвали волну ярости у родителей и хайп у фанатов

Брендан Фрейзер о "Мумии 4": "Намерены дать фанатам то, чего они хотят - весёлое кино, от которого захватывает дух"

ASUS показала новую ROG Ally X20: OLED есть, а серьёзного апгрейда нет

Завершается активная поддержка стратегии Factorio — разработчики рассказали о последнем масштабном обновлении

Обратно в Тамриэль. В The Elder Scrolls IV: Oblivion добавят кооператив

Mewgenics совсем скоро получит официальный перевод на русский язык — разработчики уже собрали «все возможные имена» для котиков

Обновление Preludes 15 для Soulframe переработает крафт и лут

Анонс Half-Life 3 вновь мерещится фанатам - Джефф Кили снова подлил масла в огонь перед Summer Game Fest

Шпионский экшен 007: First Light установил новый рекорд в Steam, собрав на пике более 70 тысяч игроков

NVIDIA представила чип RTX Spark для ноутбуков и компактных ПК с локальным ИИ

Китайский релиз MMORPG Ragnarok Online 3 перенесли на 2027 год

NVIDIA представила семейство процессоров RTX Spark для компьютеров и ноутбуков под управлением Windows

Есть у них проблемы, и выглядят они довольно шатко — Nix о Team Spirit перед квалификациями на TI 2026

Очки с камерой от Apple выйдут позже, чем обещали: новый срок — конец 2027-го

Лента новостей

На главную страницу

Microsoft проверяет атаку на пакет Mistral AI: вредоносный код крал данные, но не трогал русскоязычные системы

Похожие новости