生态开发者工具在5月12日同日曝出两起重大供给链攻击:(1)微软威胁情报披露Mistral AI的PyPI套件被植入恶意代码;(2)一个假冒OpenAI的Hugging Face模型项目冲上热门榜第1,18小时内吸引24.4万次下载并窃取大量账户和密码。据Decrypt报道,以上两起事件都凸显了AI开发者生态对供给链渗透的脆弱性。
目录
切换
Mistral AI 套件案:伪装Hugging Face Transformers名称的二阶段攻击
假OpenAI Hugging Face 案:6阶段Rust编写的infostealer
产业意义:AI供给链成为新的攻击面
Mistral AI 套件案:伪装Hugging Face Transformers名称的二阶段攻击
Mistral AI的PyPI套件(Python套件管理器)遭植入恶意代码,并于5月12日由微软威胁情报在X上公开披露:
受影响范围:mistralai PyPI 套件 v2.4.6
触发方式:Linux系统导入套件时自动执行
第二阶段payload:从远端服务器下载transformers.pyz,并在后台执行
命名陷阱:transformers.pyz刻意模仿Hugging Face流行的Transformers函数库名称
实际功能:窃取开发者登录凭证、access token;部分系统在触发后会随机删除位于以色列或伊朗IP范围内的文件
Mistral在5月13日确认此供给链攻击,但强调“ Mistral基础设施未被入侵,攻击源自一个受影响的开发者设备”。该攻击归入广义的Shai-Hulud恶意软件系列(自2025年9月起活跃,针对npm与PyPI开源套件供给链)。
假OpenAI Hugging Face 案:6阶段Rust编写的infostealer
同一时期,AI模型平台Hugging Face出现名为“Open-OSS/privacy-filter”的假冒模型项目,刻意模仿OpenAI在4月公开的Privacy Filter模型:
累计下载:18小时内24.4万次
累计点赞:667个(其中657个疑似机器人账号刷出)
热门排名:曾冲上Hugging Face趋势榜第1
触发指令:建议用户执行_start.bat(Windows)或loader.py(Linux/Mac)
实际行为:6阶段Rust编写的infostealer,窃取以下数据:
—Chrome/Firefox浏览器密码与Cookie
—Discord token
—加密货币钱包助记词
—SSH与FTP凭证
—所有屏幕的截图
该模型项目由AI安全公司HiddenLayer揭发,Hugging Face已将其下架。同一时期HiddenLayer还识别出7个类似的恶意模型项目,部分模仿Qwen3、DeepSeek等其他热门AI模型。
产业意义:AI供给链成为新的攻击面
链新闻观察:本周同时揭露的3起AI相关供给链事件——Mistral PyPI、假OpenAI HuggingFace,以及Google在5/11披露的AI制造零日漏洞案——揭示AI开发者生态已成为黑客的优先攻击面。
三个案件的共同模式:
攻击者伪装为合法AI工具供应商(PyPI套件、HuggingFace模型、AI制造漏洞利用程序)
目标是“Web3与AI开发者”这一群体——他们拥有高权限token、加密货币钱包与云端账户
洗钱/窃取路径扩散迅速——Hugging Face案18小时内24.4万次下载,显示影响范围快速扩大
大型平台(PyPI、HuggingFace)的审查机制不足以即时识别假冒项目
对加密货币与Web3开发者而言,这些事件强化了CertiK同周公布的《2025北韩黑客盗走20.6亿美元》报告中提到的“社交工程+6个月潜伏”威胁——2026年的攻击者不再需要直接入侵交易所;只需污染开发者使用的开源套件,就能间接获取相应的密钥与资金。
个人开发者的实务防御动作:在安装套件前验证签名与发行方;使用独立的虚拟机运行刚下载的AI模型;定期轮换交易所API密钥;加密货币钱包助记词不存放在联网设备上。团队层级则需要建立“SBOM(软件物料清单)”与供给链签署流程。
后续可追踪的事件包括:Mistral的内部设备入侵调查结果、Hugging Face是否导入更严格的趋势榜审查机制,以及7个HiddenLayer揭发的其他恶意模型项目(包括Qwen3、DeepSeek假冒版本)的后续资料。
这篇文章《AI套件供给链双起攻击:Mistral与假OpenAI模型同遭渗透》最早出现在链新闻ABMedia。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
