Mistral AI、TanStack 遭到惡意軟體攻擊，逾 400 個軟體包受損

一場複雜的供應鏈攻擊入侵了包括人工智慧領域寵兒 Mistral AI 和廣泛使用的開發工具 TanStack 在內的 400 多個軟體包，植入了竊取憑據的惡意軟體，導致企業數據面臨巨大風險。

此次攻擊被歸因為威脅組織 TeamPCP，代號為「Shai-Hulud」。它代表了軟體供應鏈攻擊的一次重大升級，利用被盜憑據發布了帶有效安全證明的惡意軟體包版本。微軟威脅情報中心（Microsoft Threat Intelligence）首先發出了警報，指出 PyPI 倉庫中一個被破壞的 Mistral AI 軟體包正在傳播旨在竊取開發人員憑據和存取權標的惡意軟體。該惡意軟體被刻意命名為「transformers.pyz」，以模仿流行的 Hugging Face 庫，這是一場自 9 月起活躍的更廣泛攻擊活動的一部分。

微軟在 X 平台的一篇貼文中寫道：「檔名 transformers.pyz 顯然是故意選擇的，目的是模仿廣泛使用的 Hugging Face Transformers 庫，並融入機器學習/開發環境。」該惡意軟體還包含地理圍欄功能，以避開俄語系統，並包含一套破壞性程序，如果系統位於以色列或伊朗，則有六分之一的機率擦除檔案。

該行動的影響範圍迅速擴大到 Mistral AI 之外。Endor Labs、Aikido 和 Socket 等安全公司追蹤到 npm 和 PyPI 生態系統中共有 160 到 416 個受損的軟體包組件。攻擊者利用了一系列漏洞，包括具有風險的 GitHub Actions 工作流和 OIDC 權標竊取，從而獲得了合法開發人員帳戶的存取權限。這使他們能夠發布至少 42 個 TanStack 軟體包的惡意版本，這些版本在加密技術上看起來是真實的，並配有有效的 SLSA 3 級構建來源（provenance）和 Sigstore 證明。該惡意軟體旨在竊取範圍廣泛的開發人員機密資訊，從 GitHub 權標、SSH 金鑰到 AWS、Kubernetes 和 HashiCorp Vault 的憑據。

這一事件暴露了支撐現代技術行業（從人工智慧開發到企業應用）的開源軟體供應鏈中的關鍵漏洞。對於像 Mistral AI 這樣正與 OpenAI 和 Anthropic 等巨頭競爭的公司，以及依賴 TanStack 工具的無數開發人員來說，這次攻擊侵蝕了信任，並迫使他們進行代價高昂的損害控制。在惡意軟體包中使用有效的安全證明尤其令人擔憂，因為它破壞了開發人員用來驗證軟體真實性的關鍵防禦機制。對於投資者而言，長期影響可能是重新評估技術行業所青睞的、由開源驅動的快速開發週期中固有的安全風險，從而可能轉向那些雖然開發節奏較慢但擁有更嚴密安全態勢的公司。

本文僅供參考，不構成投資建議。