Ai总结： 微软披露一起针对PyPI平台的供应链攻击事件，攻击者通过伪装成Mistral AI组件的恶意软件包，植入可窃取凭证的恶意代码。该活动与“沙虫”系列攻击相关，已波及NPM生态，威胁全球开发者环境安全。

PyPI平台现恶意软件包，攻击者借AI工具渗透开发者系统

微软威胁情报团队周一发布报告，指出有攻击者将恶意代码嵌入经由PyPI分发的Mistral AI相关软件包中。该平台作为全球主流Python开发工具分发渠道，其安全性直接影响数百万开发者的运行环境。

伪装成机器学习库的第二阶段恶意载荷悄然部署

在受感染的Linux环境中，该恶意脚本会自动触发，从远程服务器下载名为transformers.pyz的隐蔽文件。此命名策略刻意模仿知名Hugging Face Transformers库，以规避安全检测，潜伏于主流机器学习工作流之中。

攻击目标锁定特定区域，具备定向清除能力

分析显示，该恶意程序具备识别操作系统语言的功能，主动跳过俄语环境，并内置可随机删除部分系统文件的模块，疑似指向以色列或伊朗地区的特定系统。此举暗示攻击者可能具有地理目标导向性，或用于掩盖痕迹。

多平台协同攻击暴露供应链深层风险

本周二，Mistral公司官方确认其受到与近期TanStack事件相关的供应链攻击影响。公司声明称，攻击源于一台被入侵的开发者终端，导致多个被篡改的NPM与PyPI版本被公开发布。目前未发现其核心基础设施遭到破坏。

随着区块链应用广泛依赖NPM分发的组件，该平台正成为加密领域攻击的高发区。今年九月，Ledger技术主管曾警告，黑客可通过劫持常用NPM包实现对数字钱包的控制，进而盗取用户资产。

最新案例表明，攻击者正利用虚假加密机器人与区块链工具捆绑的污染包，通过以太坊智能合约传播恶意逻辑，持续侵蚀开源生态的信任基础。