การใช้งานเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) นั้นเป็นที่นิยมไปในทุกวงการ โดยเฉพาะในวงการพัฒนาซอฟต์แวร์ ที่เหล่านักพัฒนา (Developer) มักจะหามาใช้งานเพื่อให้งานเร็ว ไว สะอาดขึ้น และด้วยประการนี้ ทำให้เหล่าแฮกเกอร์หันมาเกาะกระแสด้วยการแอบอ้าง หรือ สอดไส้มัลแวร์ลงบนแอปพลิเคชัน AI ตัวจริง ในยามที่เพ่งเล็งโจมตีผู้ใช้งานกลุ่มดังกล่าว เช่น ข่าวนี้
จากรายงานโดยเว็บไซต์ Emerge ได้กล่าวถึงการตรวจพบแคมเปญที่แฮกเกอร์ทำการสอดไส้มัลแวร์ลงบนเครื่องมือ AI ที่เป็นที่นิยมในกลุ่มนักพัฒนาซอฟต์แวร์อย่าง Mistral AI ซึ่งเครื่องมือตัวนี้นั้นมีให้ดาวน์โหลดบนแพลตฟอร์ม PyPI ซึ่งเป็นแหล่งแจกจ่ายซอฟต์แวร์ในการทำงานกับภาษา Python ที่เหล่านักพัฒนานิยมใช้บริการ ซึ่งจากการตรวจสอบโดยทีมวิจัย Microsoft Threat Intelligence จากบริษัทไมโครซอฟท์ นั้นพบว่า ตัวโค้ดมัลแวร์ที่ซุกซ่อนอยู่ในแพ็คเกจของเครื่องมือ AI นั้นจะทำการรันอย่างอัตโนมัติเมื่อตรวจพบว่าถูกใช้งานบนระบบปฏิบัติการ Linux ซึ่งสคริปท์จะดาวน์โหลดไฟล์มัลแวร์ (Payload) ตัวที่ 2 ที่มีชื่อว่า transformers.pyz ที่ทีมวิจัยระบุว่าเป็นการตั้งชื่อให้คล้ายคลึงกับไลบรารี (Library) ของ Hugging Face Transformers เพื่อทำการตีเนียนไปในสภาพแวดล้อม (Environment) ของการพัฒนาซอฟต์แวร์ และ ด้านการเรียนรู้โดยเครื่องจักร (ML หรือ Machine Learning)
ทางทีมวิจัยระบุว่ามัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer ตัวหนึ่ง ที่มีหน้าที่หลักในการขโมยรหัสผ่าน และ Token ในการเข้าใช้งานระบบของเหล่านักพัฒนาซอฟต์แวร์ นอกจากนั้นยังพบว่า ตัวมัลแวร์นั้นหลีกเลี่ยงในการทำงานบนเครื่องที่มีการใช้งานภาษารัสเซีย และในบางกรณีถ้ามีการตรวจพบว่ามัลแวร์นั้นทำงานอยู่ภายในพื้นที่ของประเทศอิสราเอล หรือ อิหร่าน ตัวมัลแวร์จะทำการสุ่มลบไฟล์บนระบบอีกด้วย ดังนั้น ทางทีมวิจัยจึงแนะนำให้ทำการแยกระบบที่ติดมัลแวร์ออกจากเครือข่ายของบริษัท (Isolated) ในทันที รวมทั้งบล็อกที่อยู่ (Address) ที่เกี่ยวข้องกับตัวมัลแวร์ รวมทั้งเปลี่ยนรหัสผ่านทั้งหมด เพื่อความปลอดภัยของข้อมูลภายในและจำกัดความเสียหายที่อาจเกิดขึ้น
โดยในการโจมตีดังกล่าวนั้นทาง Mistral ได้ออกมากล่าวยอมรับว่า เป็นการถูกโจมตีในส่วนของห่วงโซ่อุปทาน (Supply Chain Attack) ซึ่งเป็นผลต่อเนื่องจากการที่คู่ค้าที่เกี่ยวข้องอย่าง TanStack ถูกโจมตีบนแคมเปญการโจมตีห่วงโซ่อุปทานที่มีชื่อว่า “Shai-Hulud” นำมาสู่การสอดไส้สคริปท์มัลแวร์ลงบนแพ็คเกจที่แจกจ่ายผ่านทาง NPM และ PyPI โดยในเวลานี้ ทางทีมพัฒนากำลังทำการติดต่อกับทางเหล่าผู้พัฒนาที่ได้รับผลกระทบอยู่ ในขณะเดียวกันก็ยืนยันว่า โครงสร้างพื้นฐาน (Infrastructure) ที่เกี่ยวข้องกับการทำงานของ Mistral AI นั้นไม่ได้ถูกโจมตีแต่อย่างใด
