Mistral AI PyPI 套件遭供應鏈攻擊

攻擊事件概述

5 月 12 日，微軟威脅情報團隊（Microsoft Threat Intelligence team）正式提出警告，指出 AI 公司 Mistral AI 的 PyPI 套件 2.4.6 版遭到入侵。駭客在 mistralai/client/__init__.py 檔案中植入了惡意程式碼。

惡意程式碼運作機制

一旦開發人員安裝該套件，植入的惡意程式碼隨即執行，並從特定 IP 地址（83.142.209.194）下載第二階段的酬載檔案 transformers.pyz。微軟分析認為，該酬載檔案的名稱可能模仿受廣泛使用的 Hugging Face Transformers 程式庫，藉此融入機器學習環境，增加開發者信任度。

事件背景與影響範圍

此事件與近期 broader TanStack 安全事件有關。攻擊者透過 PyPI 分發渠道，將惡意代碼注入 Mistral AI 的軟體包中，導致該軟體在 Linux 系統上運行時可能執行惡意軟件。此類供應鏈攻擊已波及多個 AI 開發者工具生態系，包括 Mistral AI、TanStack、UiPath 等 npm 和 PyPI 套件。