Microsoft Threat Intelligence сообщила о вредоносном коде в скомпрометированном пакете, связанном с экосистемой Mistral AI. Вредонос был нацелен на кражу данных, включая токены доступа и ключи от облачных сервисов. Однако если система использовала русский язык, вредонос не запускался, а при определении Израиля или Ирана запускалась «русская рулетка», где с вероятностью 1 к 6 выполнялась команда rm -rf /, полностью удаляющая данные с диска. Technogram Inside
Русская локаль в Linux защитила разработчиков от вируса в Python-пакете
Microsoft Threat Intelligence сообщила о вредоносном коде в скомпрометированном пакете, связанном с экосистемой Mistral AI. Вредонос был нацелен на кражу данных, включая токены доступа и ключи от облачных сервисов.
Однако если система использовала русский язык, вредонос не запускался, а при определении Израиля или Ирана запускалась «русская рулетка», где с вероятностью 1 к 6 выполнялась команда rm -rf /, полностью удаляющая данные с диска.
