Mistral AI的PyPI套件遭遇供應鏈攻擊

這波攻擊行動針對Linux開發環境，最終的有效酬載是竊資軟體，但值得留意的是，此惡意軟體在特定國家會出現不同的行為，例如，受害主機在俄語國家，酬載將停止運作；受害主機若位於以色列或伊朗，酬載將有六分之一的機率執行rm -rf /進行破壞。對此，他們呼籲開發人員應儘速隔離受影響的Linux主機、封鎖駭客使用的IP位址83[.]142[.]209[.]194，並清查主機是否存在/tmp/transformers.pyz、pgmonitor[.]py，以及pgsql-monitor.service，並且輪換已外洩的憑證。