AI 套件供应链双起攻击：Mistral 与假 OpenAI 模型同遭渗透

AI 开发者工具生態 5 月 12 日同日傳出两起重大供应链攻擊：（1）Microsoft Threat Intelligence 揭露 Mistral AI 的 PyPI 套件被植入惡意程式碼；（2）一个假冒 OpenAI 的 Hugging Face 模型專案衝上熱门榜第 1、18 小时內吸引 24.4 万次下載並竊取大量帳密。根據 Decrypt 报導，两起事件都暴露 AI 开发者生態对供应链滲透的脆弱性。

Table of Contents

Toggle

Mistral AI 套件案：偽裝 Hugging Face Transformers 名稱的二階段攻擊

假 OpenAI Hugging Face 案：6 階段 Rust 寫的 infostealer

产业意義：AI 供应链成为新的攻擊面

Mistral AI 套件案：偽裝 Hugging Face Transformers 名稱的二階段攻擊

Mistral AI 的 PyPI 套件（Python 套件管理器）遭植入惡意程式碼、由 Microsoft Threat Intelligence 5 月 12 日於 X 公开揭露：

受影響範圍：mistralai PyPI 套件 v2.4.6

觸发方式：Linux 系统匯入套件时自动執行

第二階段 payload：从远端伺服器下載 transformers.pyz、在背景執行

命名陷阱：transformers.pyz 刻意模仿 Hugging Face 流行的 Transformers 函式庫名稱

实际功能：竊取开发者登入憑证、access token；部分系统觸发随机刪除位於以色列或伊朗 IP 範圍內的檔案

Mistral 5 月 13 日確认此供应链攻擊、但強调「Mistral 基礎设施未被入侵、攻擊起源於一个受影響的开发者裝置」。攻擊歸入廣義的 Shai-Hulud 惡意软體系列（自 2025 年 9 月开始活躍、針对 npm 与 PyPI 开源套件供应链）。

假 OpenAI Hugging Face 案：6 階段 Rust 寫的 infostealer

同期、AI 模型平台 Hugging Face 出现名为「Open-OSS/privacy-filter」的假冒模型模型專案、刻意模仿 OpenAI 4 月公开的 Privacy Filter 模型：

累積下載：18 小时內 24.4 万次

累積点讚：667 个（其中 657 个疑似机器人帳號刷出）

熱门排名：曾衝上 Hugging Face 趨勢榜第 1

觸发指令：建议使用者執行 _start.bat（Windows）或 loader.py（Linux／Mac）

实际行为：6 階段 Rust 寫的 infostealer、竊取以下资料：

—Chrome／Firefox 瀏覽器密碼与 Cookie

—Discord token

—加密货币钱包助記詞

—SSH 与 FTP 憑证

—所有螢幕的截圖

該模型專案由 AI 安全公司 HiddenLayer 揭发、Hugging Face 已下架。同期 HiddenLayer 还识別出 7 个類似的惡意模型專案、部分模仿 Qwen3、DeepSeek 等其他熱门 AI 模型。

产业意義：AI 供应链成为新的攻擊面

链新聞觀察：本週同时揭发的 3 起 AI 相关供应链事件—Mistral PyPI、假 OpenAI HuggingFace、以及Google 5/11 揭露的 AI 製造零日漏洞案—揭示 AI 开发者生態已成为駭客的優先攻擊面。

三个案件的共同模式：

攻擊者偽裝为合法 AI 工具供应商（PyPI 套件、HuggingFace 模型、AI 製造漏洞利用程式）

目標是「Web3 与 AI 开发者」这群擁有高權限 token、加密钱包、雲端帳號的群體

洗钱／竊取路徑迅速—Hugging Face 案 18 小时 24.4 万次下載、表示影響範圍快速擴張

大型平台（PyPI、HuggingFace）的審查机制不足以即时辨识假冒項目

对加密货币与 Web3 开发者来说、这些事件強化了 CertiK 同週公佈的「2025 北韓駭客盜走 20.6 亿美元」报告中所提到的「社交工程 + 6 个月潛伏」威脅—2026 年的攻擊者已不需要直接駭交易所、只需汙染开发者使用的开源套件、就能间接取得对应的金鑰与资金。

个人开发者的实務防禦动作：套件安裝前验证簽名与发行方、使用獨立的虛擬机跑剛下載的 AI 模型、定期輪替交易所 API 金鑰、加密钱包助記詞不在连網裝置上儲存。團队層級則需要建立「SBOM（软體物料清單）」与供应链簽署流程。

后续可追蹤的事件包括：Mistral 的內部裝置入侵调查結果、Hugging Face 是否導入更嚴格的趨勢榜審查机制、以及 7 个 HiddenLayer 揭发的其他惡意模型專案（包含 Qwen3、DeepSeek 假冒版本）的后续资料。

这篇文章 AI 套件供应链雙起攻擊：Mistral 与假 OpenAI 模型同遭滲透 最早出现於 链新聞 ABMedia。