微软正在调查Mistral AI在Python包索引(PyPI)发布的v2.4.6版本软件包中的安全漏洞。该安全事件可能与被称为Mini Shai-Hulud的供应链攻击活动存在关联。供应链攻击是通过破坏软件分发渠道来传播恶意代码的攻击方式。目前微软尚未公布漏洞的具体技术细节和影响范围。安全研究人员正在分析该事件与已知攻击活动的潜在联系。
从思考到创造