Microsoft Threat Intelligence mengatakan pada hari Senin bahwa pelaku serangan berhasil menyisipkan kode berbahaya ke dalam paket perangkat lunak Mistral AI yang didistribusikan melalui PyPI, platform populer yang digunakan developer untuk mengunduh alat Python.

Dalam unggahan di X, Microsoft menyebut bahwa kode berbahaya tersebut berjalan otomatis ketika paket digunakan di sistem Linux. Setelah itu, malware mengunduh file berbahaya kedua bernama transformers.pyz dari server jarak jauh dan menjalankannya di latar belakang.

Microsoft menjelaskan bahwa nama file tersebut diduga sengaja dibuat mirip dengan library Hugging Face Transformers yang banyak digunakan di dunia machine learning, sehingga dapat menyamarkan diri di lingkungan developer dan AI.

Malware ini terutama berfungsi sebagai pencuri kredensial (credential stealer), yang bisa mengumpulkan data login developer serta token akses. Selain itu, malware juga dirancang untuk menghindari sistem berbahasa Rusia, dan dalam beberapa kasus dapat menghapus file secara acak pada perangkat yang terdeteksi berada di wilayah Israel atau Iran.

Peneliti keamanan mengaitkan serangan ini dengan kampanye malware yang lebih luas bernama “Shai-Hulud”, yang telah aktif sejak September. Kampanye ini menargetkan supply chain software, yaitu dengan menyusupi paket perangkat lunak terpercaya untuk mencuri data dari pengguna downstream.

Perusahaan keamanan siber VX Underground menyebut bahwa framework malware ini telah dipublikasikan secara terbuka, sehingga berpotensi semakin mudah digunakan oleh pelaku kejahatan siber.

Microsoft menyarankan organisasi untuk mengisolasi sistem Linux yang terdampak, memblokir alamat jaringan terkait, memeriksa tanda-tanda infeksi, dan mengganti kredensial yang mungkin sudah terekspos.

Mistral kemudian menyatakan bahwa mereka terdampak serangan supply-chain yang terkait dengan insiden lebih luas pada paket npm dan PyPI yang telah disusupi. Perusahaan mengatakan bahwa kemungkinan besar perangkat developer yang terinfeksi menjadi sumber upload berbahaya tersebut, namun tidak ada indikasi bahwa sistem internal mereka diretas.

Node Package Manager (npm) adalah platform distribusi software besar untuk developer JavaScript, dan kini semakin sering menjadi target serangan siber. Banyak aplikasi kripto, wallet, dan proyek blockchain bergantung pada paket npm, sehingga menjadikannya target bernilai tinggi bagi peretas.

Sebelumnya, CTO Ledger pernah memperingatkan bahwa paket npm yang disusupi dapat digunakan untuk mengubah arah transaksi kripto dan mencuri dana pengguna. Beberapa paket yang terdampak bahkan telah diunduh miliaran kali, yang menunjukkan potensi risiko besar di seluruh ekosistem software.

Insiden lain juga menunjukkan adanya paket npm palsu yang dibuat menyerupai tools trading kripto atau alat blockchain, yang digunakan untuk menyebarkan malware dan menyerang aplikasi berbasis Ethereum serta smart contract.