Ai总结： 微软威胁情报部门揭示黑客利用PyPI分发的Mistral AI组件植入后门，可窃取开发者凭证。Mistral确认个别设备受影响，但核心系统未遭入侵。

黑客借PyPI漏洞植入隐蔽后门，开发者面临凭证泄露风险

微软威胁情报团队近日通报一起针对Python生态的高危攻击事件，攻击者通过在PyPI官方仓库中发布伪装成Mistral AI相关模块的恶意包，实现远程代码执行。该恶意程序在目标Linux环境中自动激活，继而从指定服务器下载名为"transformers.pyz"的加密载荷，并在后台静默运行。

恶意行为链路完整，专攻开发环境敏感信息

经分析，该恶意脚本具备持久化驻留能力，主要目标为窃取用户登录凭据、API密钥及身份验证令牌，尤其针对正在使用CI/CD流程的开发人员，存在引发大规模供应链污染的风险。

Mistral公司回应：单点设备受损，系统整体安全可控

面对此次安全事件，Mistral方面表示，已确认有一名内部开发者的终端设备被成功渗透，但其生产环境与基础设施均未检测到异常访问行为，目前正配合第三方机构开展全面审计。