Decryptによると、攻撃者はPyPI経由で配布されたMistral AIのソフトウェアパッケージ内に悪意のあるコードを仕込んだ。開発者がLinuxシステム上でそのパッケージを使用すると、悪意のあるコードが自動的に実行され、リモートサーバーからtransoformers.pyzという名前のファイルをダウンロードしてバックグラウンドで実行する。そのファイル名は、広く使われているHugging Face Transformersライブラリを模倣している。Microsoftの脅威インテリジェンスチームは、マルウェアは主に開発者のログイン資格情報とアクセス・トークンを盗み取ると述べた。Mistralは、ある開発者のマシンが侵害されたことは確認したが、同社のインフラには影響がなかったとした。
