tradingkey.logo

tradingkey.logo
怜玢


Mistral AIずTanStackがSLSA認蚌マルりェアによるサプラむチェヌン攻撃を受ける

CryptopolitanMay 13, 2026 1:18 AM
facebooktwitterlinkedin
すべおのコメントを芋る0


攻撃者は、PyPI䞊の公匏Mistral AI Pythonパッケヌゞに加え、その他数癟もの広く利甚されおいる開発者向けパッケヌゞを䟵害し、AIおよび暗号通貚開発者゚コシステム党䜓にわたっおGitHubトヌクン、クラりドdent情報、パスワヌド保管庫を危険にさらした。.

こずが刀明したため mistralai PyPI 二次ペむロヌドをダりンロヌドしお 83.142.209.194 に /tmp/transformers.pyz ず発衚した。

 

ファむル名は、Hugging Face瀟が広く䜿甚しおいるTransformers AIフレヌムワヌクを暡倣しおいる。ミストラルでの䞍正行為は、研究者たちがミニ・シャむ・フルヌドず呌ぶ、組織的な䜜戊の䞀環である。.

セキュリティプラットフォヌムのSafeDepは 報告した 、5月11日から12日の間に、170以䞊のパッケヌゞが䟵害され、404の悪意のあるバヌゞョンが公開されたず

この攻撃はCVE-2026-45321に分類され、CVSSスコアは9.6で、深刻床は「クリティカル」ず評䟡されおいたす。.

SLSAの出所信頌モデルが厩壊した

この攻撃が構造的にdentのないものずなっおいる理由は、悪意のあるパッケヌゞが有効なSLSAビルドレベル3の出所蚌明を保持しおいた点にある。.

SLSAプロベナンスは、パッケヌゞが信頌できる゜ヌスからビルドされたこずを怜蚌するために、Sigstoreによっお生成される暗号蚌明曞です。.

Snykは、 TanStack攻撃は有効なSLSA来歎を持぀悪意のあるnpmパッケヌゞが蚘録された最初の事䟋であり、認蚌ベヌスのサプラむチェヌン防埡が明らかに䞍十分であるこずを意味するず報告した。

TeamPCPずdentされた攻撃者は、3぀の脆匱性を連鎖的に利甚した。具䜓的には、pull_request_targetワヌクフロヌの蚭定ミス、GitHub Actionsのキャッシュポむズニング、そしおGitHub ActionsランナヌプロセスからのOIDCトヌクンのランタむムメモリtracである。.

悪意のあるコミットは、dentAnthropic Claude GitHub App を装った [skip ci] 。

マルりェアが盗むものずその拡散方法

ように Cryptopolitan 報じた 2026幎1月に発生した、850䞇ドルの損倱に぀ながったTrust Walletの事件dent 、Shai-Huludワヌムは2025幎9月以降、耇数の波を経お進化を続けおいる。

この最新の亜皮ではパスワヌド保管庫の盗難機胜が远加されおおり、 Wizの研究者らは 、このマルりェアがSSHキヌ、AWSおよびGCPの認蚌情報、Kubernetesサヌビスアカりント、GitHubトヌクン、npm公開認蚌情報に加えお、1PasswordずBitwardenの保管庫も暙的にしおいるこずを蚘録dentおdent。

窃盗犯は、タむポスクワッティングドメむンgit-tanstack.com、分散型セッションメッセンゞャヌネットワヌク、および盗んだトヌクンで䜜成されたデュヌンをテヌマにしたGitHubリポゞトリずいう、3぀の冗長な経路を通じお資金を流出させる。.

ロシア語の蚭定が怜出されるず、マルりェアは終了したす。むスラ゚ルたたはむランに地理的に䜍眮付けられたシステムでは、6 分の 1 の確率で再垰的ワむプ (rm -rf /) が実行されたす。

ミストラルずより広範な生態系はどのように反応したか

ミストラル瀟は セキュリティ勧告 。同瀟は、 tracこのむンシデントのdent 、より広範なTanStackサプラむチェヌンキャンペヌンに関連した、䟵害された開発者デバむスに

mistralai==2.4.6 リリヌスは、PyPI がプロゞェクトを隔離する盎前の 5 月 12 日午前 12 時 UTC 盎埌にアップロヌドされたした。.

などの䟵害された npm パッケヌゞは、 @mistralai/mistralai、@mistralai/mistralai-azure、@mistralai/mistralai-gcp削陀されるたで数時間にわたっお利甚可胜でした。

䟵害されたパッケヌゞの环蚈週間ダりンロヌド数は5億1800䞇を超えおいたす。@tanstack/react-routerだけでも、週間ダりンロヌド数は1270䞇回に達したす。.

圱響を受けるバヌゞョンをむンストヌルした開発者は、クラりド認蚌情報、GitHubトヌクン、SSHキヌをロヌテヌションしdentAPIキヌを亀換し、 .claude/ および .vscode/ ディレクトリに氞続化フックがないか怜査するこずをお勧めしたす。

この蚘事を読んでいるあなたは、既に䞀歩先を行っおいたす。 ニュヌスレタヌを賌読しお、その優䜍性を維持したしょう。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事

泚目のニュヌス
link
米囜䞊堎ぞの準備を進める䞭、なぜSKハむニックスの株䟡は䞊昇せず䞋萜しおいるのか
サムスン決算プレビュヌ第2四半期決算は株䟡を40䞇りォン突砎ぞず抌し䞊げられるか
サムスンが第2四半期決算プレビュヌを発衚営業利益は前幎同期比19倍に急増、しかし株䟡は寄り付き埌に6%超䞋萜。
SpaceXが本日、ナスダック100指数に正匏に採甚されたした。ナスダックの垂堎の倉動性は増幅のリスクに盎面しおいたす。
日本ず韓囜の株匏が急萜コスピKOSPI指数がサヌキットブレヌカヌを発動、キオクシアは11%急萜、サムスン、SKハむニックス、゜フトバンクは党面安。