根據 Decrypt,攻擊者在 Mistral AI 透過 PyPI 發佈的軟體套件中植入惡意程式碼。當開發者在 Linux 系統上使用該套件時,惡意程式碼會自動執行,從遠端伺服器下載一個名為 transformers.pyz 的檔案,並在背景中執行。該檔案名稱模仿了廣泛使用的 Hugging Face Transformers 函式庫。微軟的威脅情報團隊表示,這款惡意程式主要竊取開發者的登入憑證與存取權杖。Mistral 確認其中一名開發者的電腦遭到入侵,但公司的基礎設施未受影響。
