13 мая, 15:15

Microsoft расследует вирус в Python-пакете, игнорирующий русскоязычные системы

Подготовлено редакцией Tek.fmДайджест Telegram-каналов

Редакционное саммари

Microsoft сообщила о выявлении вредоносного кода в популярном Python-пакете Mistral AI, который используется для работы с моделями искусственного интеллекта. Вредоносная программа была внедрена в библиотеку и активировалась при обычном импорте, что позволяло ей красть токены и ключи от облачных сервисов. Особенностью вируса является то, что он игнорирует системы с русским языком, что делает его менее опасным для пользователей из России и соседних стран. Хакеры внедрили вредоносный код в более 150 открытых репозиториев, включая Mistral AI. При этом, если система определялась как находящаяся в Израиле или Иране, вирус запускал скрипт, который с вероятностью 1 к 6 мог удалить все данные на компьютере. Это поведение вызвало шутки среди пользователей, которые начали рекомендовать устанавливать русский языковой пакет как способ защиты от вируса. Однако, несмотря на юмор, ситуация подчеркивает серьезность проблемы, связанной с безопасностью программного обеспечения. Данный инцидент поднимает вопросы о надежности поставок программного обеспечения и уязвимостях в популярных инструментах разработки. Атаки на цепочку поставок становятся все более распространенными, и даже официальные пакеты не могут гарантировать безопасность. Эксперты советуют разработчикам более тщательно проверять версии библиотек, хеши и окружение, в котором они работают, особенно если речь идет о SDK для искусственного интеллекта, который имеет доступ к конфиденциальной информации.

Microsoft обнаружила вирус который игнорирует системы с русским окружением При этом на компьютерах из Израиля или Ирана он запускает скрипт который с шансом 1 к 6 сносит систему Хакеры внедрили вредоносный код во множество открытых репозиториев включая библиотеку Mistral AI для Python и более 150 других пакетов Как только пользователь подключает в проекте зараженную библиотеку или обновляет зависимости вирус активируется и крадет с компьютера секретные токены и ключи от облачной инфраструктуры

AI и точка.

Microsoft обнаружила вирус который игнорирует системы с русским окружением При этом на компьютерах из Израиля или Ирана он запускает скрипт который с шансом 1 к 6 сносит систему Хакеры внедрили вредоносный код во множество открытых репозиториев включая библиотеку Mistral AI для Python и более 150 других пакетов Как только пользователь подключает в проекте зараженную библиотеку или обновляет зависимости вирус активируется и крадет с компьютера секретные токены и ключи от облачной инфраструктуры

Происшествия22 часа назад

Вредоносы теперь рулетка Microsoft расследует взлом популярного пакета который запускал rm rf с вероятностью 1 к 6 Речь про пакет mistralai на PyPI официальный Python клиент для работы с моделями Mistral AI Хакеры внедрили вирус прям в библиотеку он срабатывал даже при обычном import и воровал данные Но самое интересное он игнорировал русскоязычные окружения и включал геозависимую лотерею для остальных так с шансом 1 к 6 выполнялся rm rf если система определялась как из Израиля или Ирана В Х даже начали делиться легкими лайфхаками по безопасности просто установить пакет русского языка Даже не знаю откуда родом хакеры Айтишка

Айтишка - Digital & IT

Вредоносы теперь рулетка Microsoft расследует взлом популярного пакета который запускал rm rf с вероятностью 1 к 6 Речь про пакет mistralai на PyPI официальный Python клиент для работы с моделями Mistral AI Хакеры внедрили вирус прям в библиотеку он срабатывал даже при обычном import и воровал данные Но самое интересное он игнорировал русскоязычные окружения и включал геозависимую лотерею для остальных так с шансом 1 к 6 выполнялся rm rf если система определялась как из Израиля или Ирана В Х даже начали делиться легкими лайфхаками по безопасности просто установить пакет русского языка Даже не знаю откуда родом хакеры Айтишка

Происшествия8 часов назад

Русская раскладка стала защитой от Linux вирусов в Microsoft нашли вредоносный код в библиотеке для Mistral AI который не запускается если в системе установлен русский язык Такая особенность часто встречается в malware из СНГ Авторы вирусов добавляют проверку локализации чтобы не трогать пользователей из России и соседних стран избегая проблем с местными властями Самый странный момент касается Израиля и Ирана Если вирус обнаруживает одну из этих стран он запускает цифровую русскую рулетку с вероятностью 1 из 6 выполняется команда rm rf полностью стирающая данные с диска Илон Маск

Илон Маск | Elon Musk (Tesla)

Русская раскладка стала защитой от Linux вирусов в Microsoft нашли вредоносный код в библиотеке для Mistral AI который не запускается если в системе установлен русский язык Такая особенность часто встречается в malware из СНГ Авторы вирусов добавляют проверку локализации чтобы не трогать пользователей из России и соседних стран избегая проблем с местными властями Самый странный момент касается Израиля и Ирана Если вирус обнаруживает одну из этих стран он запускает цифровую русскую рулетку с вероятностью 1 из 6 выполняется команда rm rf полностью стирающая данные с диска Илон Маск

Происшествия3 часа назад

В Microsoft нашли вирус который игнорирует операционки на русском языке Хакеры внедрили вирус который атакует системы Linux Но есть нюанс в Microsoft сообщили что вредоносный код не может запуститься на русскоязычных системах То есть пользователи с ОС на русском остались в безопасности А что ещё случилось

Лентач

В Microsoft нашли вирус который игнорирует операционки на русском языке Хакеры внедрили вирус который атакует системы Linux Но есть нюанс в Microsoft сообщили что вредоносный код не может запуститься на русскоязычных системах То есть пользователи с ОС на русском остались в безопасности А что ещё случилось

Происшествия2 часа назад

Русская раскладка как антивирус Linux малварь сама отключалась на русскоязычных системах Microsoft обнаружила вредоносный код в библиотеке связанной с Mistral AI Самая странная деталь малварь проверяла язык системы и отказывалась запускаться если находила русский Для вредоносов из СНГ это не такая уж редкость В код часто добавляют проверку локали чтобы не заражать пользователей из России и соседних стран Логика простая меньше шума дома меньше риска привлечь внимание местных силовиков Но дальше начинается совсем абсурд Если заражённая система определялась как из Израиля или Ирана код запускал цифровую русскую рулетку с шансом 1 к 6 он пытался полностью уничтожить данные на машине Получается почти карикатура на современную киберреальность вредонос в AI библиотеке геополитика внутри кода и русская раскладка как случайный защитный механизм x com MsftSecIntel status 2054041471280423424 s 20 linux education

Linux Education

Русская раскладка как антивирус Linux малварь сама отключалась на русскоязычных системах Microsoft обнаружила вредоносный код в библиотеке связанной с Mistral AI Самая странная деталь малварь проверяла язык системы и отказывалась запускаться если находила русский Для вредоносов из СНГ это не такая уж редкость В код часто добавляют проверку локали чтобы не заражать пользователей из России и соседних стран Логика простая меньше шума дома меньше риска привлечь внимание местных силовиков Но дальше начинается совсем абсурд Если заражённая система определялась как из Израиля или Ирана код запускал цифровую русскую рулетку с шансом 1 к 6 он пытался полностью уничтожить данные на машине Получается почти карикатура на современную киберреальность вредонос в AI библиотеке геополитика внутри кода и русская раскладка как случайный защитный механизм x com MsftSecIntel status 2054041471280423424 s 20 linux education

Происшествия2 часа назад

Вредонос в PyPI превратил установку пакета в русскую рулетку Microsoft расследует взлом популярного Python пакета mistralai официального клиента для работы с моделями Mistral AI По данным исследователей злоумышленники внедрили вредонос прямо в библиотеку Самое неприятное код срабатывал уже при обычном import и пытался красть данные из окружения Но дальше история становится совсем абсурдной Вредонос проверял язык и регион системы обходил русскоязычные окружения и включал геозависимую лотерею для остальных Для некоторых стран поведение было особенно жёстким с вероятностью 1 к 6 он мог запустить разрушительную команду удаления файлов В X после этого начали шутить что лучший security патч года русский языковой пакет Шутки шутками но кейс неприятный это был не случайный левый пакет с тремя скачиваниями а клиент для популярного AI сервиса То есть supply chain атаки уже давно бьют не только по npm мусору а по нормальным инструментам которые разработчики ставят почти на автомате Вывод простой даже официальный пакет сегодня не гарантия безопасности Проверяйте версии lock файлы хеши changelog и окружение где ставите зависимости Особенно если это AI SDK который по умолчанию получает доступ к токенам ключам и рабочим данным x com lauriewired status 2054231467744760131 s 46

Python/ django

Вредонос в PyPI превратил установку пакета в русскую рулетку Microsoft расследует взлом популярного Python пакета mistralai официального клиента для работы с моделями Mistral AI По данным исследователей злоумышленники внедрили вредонос прямо в библиотеку Самое неприятное код срабатывал уже при обычном import и пытался красть данные из окружения Но дальше история становится совсем абсурдной Вредонос проверял язык и регион системы обходил русскоязычные окружения и включал геозависимую лотерею для остальных Для некоторых стран поведение было особенно жёстким с вероятностью 1 к 6 он мог запустить разрушительную команду удаления файлов В X после этого начали шутить что лучший security патч года русский языковой пакет Шутки шутками но кейс неприятный это был не случайный левый пакет с тремя скачиваниями а клиент для популярного AI сервиса То есть supply chain атаки уже давно бьют не только по npm мусору а по нормальным инструментам которые разработчики ставят почти на автомате Вывод простой даже официальный пакет сегодня не гарантия безопасности Проверяйте версии lock файлы хеши changelog и окружение где ставите зависимости Особенно если это AI SDK который по умолчанию получает доступ к токенам ключам и рабочим данным x com lauriewired status 2054231467744760131 s 46

Происшествия8 часов назад

Мем русский язык может защитить от хакеров Microsoft нашли уязвимость которая игонорирует русскоязычные ПК Хакеры взломали Python пакет Mistral AI Через него могут красть пароли и токены Но пользователям с ОС на русском ничего не грозит Зато юзерам из Ирана и Израиля вредоносный скрипт с вероятностью под 20 может стереть все данные

Происшествия5 часов назад

Вот так избирательность Хакерская группировка внедрила вредоносный код в 170 пакетов из npm и PyPi Из интересного если система работает на русском языке вирус обходит её стороной А если пользователь из Израиля или Ирана он стирает все данные с накопителя с вероятностью 1 к 6 Подробности странной истории kod ru mini shai hulud worm supply chain attack

Код Дурова

Вот так избирательность Хакерская группировка внедрила вредоносный код в 170 пакетов из npm и PyPi Из интересного если система работает на русском языке вирус обходит её стороной А если пользователь из Израиля или Ирана он стирает все данные с накопителя с вероятностью 1 к 6 Подробности странной истории kod ru mini shai hulud worm supply chain attack

Происшествия3 часа назад