Officiële Python-client AI-model Mistral voorzien van backdoor

In dit artikel:

Aanvallers hebben recentelijk een backdoor ingebracht in de officiële Python-client van het AI‑model Mistral, waarna PyPI het pakket in quarantaine heeft gezet. Microsoft ontdekte dat gemanipuleerde code in een script een zogenoemde credential stealer downloadt en uitvoert, waarmee inloggegevens van besmette systemen worden buitgemaakt. Microsoft raadt aan getroffen Linux‑hosts af te zonderen, het download‑ip te blokkeren, systemen te scannen op de kwaadaardige scripts en gestolen wachtwoorden te wijzigen. Op Mistrals GitHub wordt eveneens gesproken van een supply‑chainaanval; de precieze toedracht is nog onduidelijk. Securitybedrijf Wiz wijst de groep TeamPCP aan als mogelijke dader, dezelfde groep die eerder betrokken zou zijn geweest bij aanvallen op onder meer SAP, Bitwarden en Intercom. Overweeg extra voorzorgsmaatregelen zoals pakketverificatie en netwerkmonitoring.