tradingkey.logo
tradingkey.logo
Buscar

Mistral AI y TanStack fueron atacados en su cadena de suministro con malware atestiguado por SLSA

Cryptopolitan13 de may de 2026 1:18
facebooktwitterlinkedin
Ver todos los comentarios0

Los atacantes comprometieron el paquete oficial de Python de Mistral AI en PyPI, junto con cientos de otros paquetes para desarrolladores ampliamente utilizados, exponiendo tokens de GitHub,denten la nube y bóvedas de contraseñas en todo el ecosistema de desarrolladores de IA y criptomonedas.

El equipo de inteligencia de amenazas de Microsoft anunció el 11 de mayo que estaba investigando la versión 2.4.6 del paquete PyPI mistralai tras descubrir código malicioso inyectado en mistralai/client/__init__.py que se ejecutaba al importarlo, descargando una carga útil secundaria desde 83.142.209.194 a /tmp/transformers.pyz y ejecutándola en sistemas Linux.

 

El nombre del archivo imita el marco de IA Transformers, ampliamente utilizado por Hugging Face. El ataque Mistral es una pieza de una campaña coordinada que los investigadores denominan Mini Shai-Hulud.

La plataforma de seguridad SafeDep informó que la operación comprometió más de 170 paquetes y publicó 404 versiones maliciosas entre el 11 y el 12 de mayo.

El ataque presenta la vulnerabilidad CVE-2026-45321 con una puntuación CVSS de 9,6, lo que lo clasifica como de gravedad crítica.

El modelo de fideicomiso de procedencia de SLSA acaba de romperse

Lo que hace que este ataque sea estructuralmente sindentes que los paquetes maliciosos contenían certificados de procedencia SLSA Build Level 3 válidos.

La procedencia SLSA es un certificado criptográfico generado por Sigstore destinado a verificar que un paquete se ha compilado a partir de una fuente de confianza.

Según Snyk, el ataque a TanStack es el primer caso documentado de paquetes npm maliciosos con procedencia SLSA válida, lo que significa que las defensas de la cadena de suministro basadas en la certificación son ahora demostrablemente insuficientes.

Los atacantes,dentcomo TeamPCP, encadenaron tres vulnerabilidades: una configuración incorrecta del flujo de trabajo pull_request_target, un envenenamiento de la caché de GitHub Actions y latracen tiempo de ejecución de un token OIDC del proceso del ejecutor de GitHub Actions.

La confirmación maliciosa fue creada bajo unadentque suplantaba la aplicación de GitHub de Anthropic Claude, con el prefijo [skip ci] para suprimir las comprobaciones automatizadas.

Qué roba el malware y cómo se propaga

Tal como Cryptopolitan informó de Trust Wallet en enero de 2026,dent vinculado a pérdidas de 8,5 millones de dólares, el gusano Shai-Hulud ha estado evolucionando a través de múltiples oleadas desde septiembre de 2025.

Esta última variante añade el robo de bóvedas de contraseñas, y los investigadores de Wiz documentan que el malware ahora ataca las bóvedas de 1Password y Bitwarden, además de las claves SSH, lasdent, las cuentas de servicio de Kubernetes, los tokens de GitHub y las credenciales de publicación dedent.

El ladrón se filtra a través de tres canales redundantes: un dominio typosquat (git-tanstack.com), la red descentralizada de mensajería Session y repositorios de GitHub con temática de Dune creados con tokens robados.

El malware se cierra si se detecta la configuración de idioma ruso. En sistemas geolocalizados en Israel o Irán, introduce una probabilidad de 1 entre 6 de ejecutar un borrado recursivo (rm -rf /).

Cómo respondieron Mistral y el ecosistema en general

Mistral publicó un aviso de seguridad en el que afirmaba que su infraestructura principal no se había visto comprometida. La compañía traceldent a un dispositivo de desarrollador comprometido, vinculado a la campaña más amplia de la cadena de suministro de TanStack.

La versión mistralai==2.4.6 se subió poco después de la medianoche UTC del 12 de mayo, antes de que PyPI pusiera el proyecto en cuarentena.

Los paquetes npm comprometidos, incluidos @mistralai/mistralai, @mistralai/mistralai-azure y @mistralai/mistralai-gcp, estuvieron disponibles durante varias horas antes de ser eliminados.

El volumen acumulado de descargas semanales de los paquetes comprometidos supera los 518 millones. Solo @tanstack/react-router recibe 12,7 millones de descargas semanales.

Se recomienda a los desarrolladores que hayan instalado versiones afectadas que roten susdent, tokens de GitHub, claves SSH y claves API de intercambio, e inspeccionen .claude/ y .vscode/ en busca de ganchos de persistencia.

Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.