Microsoft investiga vulneración de paquete de Mistral AI

Microsoft investiga una vulneración en un paquete de Mistral AI. La compañía informó que está investigando el incidente, que afecta al paquete PyPI de Mistral AI v2.4.6.

Los investigadores creen que este incidente forma parte del ataque de cadena de suministro Mini Shai-Hulud. Este ataque ha comprometido varios paquetes de npm, incluyendo los de Mistral, UiPath y TanStack. Los paquetes afectados incluyen herramientas de desarrollo web como react-router.

“Los investigadores creen que este incidente forma parte del ataque de cadena de suministro Mini Shai-Hulud”

Se han identificado 84 versiones de paquetes de TanStack que han sido comprometidas. Los investigadores han detectado malware que puede robar credenciales de integración continua. La vulneración se produjo en dos momentos, aproximadamente a las 19:20 y 19:26 UTC. Los paquetes comprometidos han sido degradados y se están investigando más detalles.

La empresa TanStack ha emitido un aviso de seguridad y ha proporcionado una lista de los paquetes y versiones afectadas. Los expertos en seguridad recomiendan a los usuarios que verifiquen la integridad de sus paquetes y actualicen sus dependencias para evitar posibles problemas de seguridad. La investigación sobre el incidente sigue en curso.