Hackers inserem malware no download do software Mistral AI

Resumo

• A Microsoft afirmou que os atacantes comprometeram um download de software da Mistral AI utilizado por desenvolvedores.
• O malware supostamente roubou credenciais e poderia danificar alguns sistemas Linux.
• A Mistral afirmou que não há evidências de que sua infraestrutura tenha sido comprometida.

A Threat Intelligence da Microsoft afirmou na segunda-feira que os atacantes inseriram código malicioso em um pacote de software da Mistral AI distribuído através do PyPI, uma plataforma popular que os desenvolvedores usam para baixar ferramentas de software Python. Em uma publicação no X, a Microsoft disse que o código malicioso era executado automaticamente quando os desenvolvedores usavam o software em sistemas Linux. O código baixava um segundo arquivo malicioso chamado transformers.pyz de um servidor remoto e o lançava em segundo plano. “O nome do arquivo transformers.pyz parece deliberadamente escolhido para imitar a biblioteca Transformers do Hugging Face, amplamente utilizada, e se integrar nos ambientes de ML/desenvolvimento,” escreveu a Microsoft.

A empresa afirmou que o malware funcionava principalmente como um ladrão de credenciais capaz de coletar informações de login de desenvolvedores e tokens de acesso. A Microsoft também disse que o malware evitava sistemas em russo e incluía código que poderia excluir arquivos aleatoriamente em alguns sistemas que pareciam estar localizados em Israel ou Irã. Relatórios vinculam o último ataque à campanha mais ampla de malware “Shai-Hulud” que começou em setembro e mira cadeias de suprimentos de software, infectando pacotes de desenvolvedor confiáveis e roubando credenciais de sistemas comprometidos.  “Shai-Hulud, aquela coisa assustadora de verme do Git de que todos estão falando, foi open-sourced,” escreveu a empresa de cibersegurança VX Underground no X. “O que isso significa? TeamPCP, ou alguém mais, lançou o verme totalmente preparado para uso.”

A Microsoft aconselhou organizações a isolarem os sistemas Linux afetados, bloquearem o endereço de internet associado, procurarem sinais de infecção e substituírem credenciais potencialmente expostas. Na terça-feira, a Mistral afirmou em seu site que foi impactada por um ataque à cadeia de suprimentos ligado ao incidente de segurança mais amplo do TanStack. A empresa disse que um verme automatizado associado ao ataque levou à publicação de versões comprometidas de pacotes NPM e PyPI. “A investigação atual indica que um dispositivo de desenvolvedor afetado esteve envolvido,” escreveu a empresa. “Não há indicação de que a infraestrutura da Mistral tenha sido comprometida.” Node Package Manager ou NPM é uma das maiores plataformas de download de software do mundo para desenvolvedores de JavaScript. Tem se tornado cada vez mais alvo de ciberataques relacionados a criptomoedas, pois muitos aplicativos blockchain, carteiras e plataformas de negociação dependem de software distribuído pelo serviço. Em setembro, o CTO da Ledger, Charles Guillemet, alertou que hackers comprometeram pacotes NPM amplamente utilizados em um ataque que poderia redirecionar transações de criptomoedas e roubar fundos. “Os pacotes afetados já foram baixados mais de 1 bilhão de vezes, o que significa que todo o ecossistema JavaScript pode estar em risco,” escreveu Guillemet no X na época. Outros ataques recentes usaram pacotes NPM envenenados ligados a bots de negociação de criptomoedas falsos e ferramentas blockchain para espalhar malware através de contratos inteligentes do Ethereum.