12 мая 2026 Microsoft Threat Intelligence поймала заражённый пакет mistralai 2.4.6 в PyPI — это официальный магазин библиотек для Python. При простом \import mistralai\ на Linux он тихо качал вторую ступень с IP 83.142.209.194 под видом transformers.pyz в /tmp/\ и ставил скрытый сервис \pgsql-monitor.service.

Главная деталь, которая взорвала чаты: код сначала проверяет язык системы. Если находит русский — выключается. Если видит Израиль или Иран — с шансом 1 к 6 запускает \rm -rf /\ и стирает диск полностью.

🛡️ Парадокс: язык важнее кода - Вредонос прячется не от антивируса, а от ФСБ. Проверка на русский — старая привычка групп из СНГ, чтобы не трогать «своих» и не получить дело дома. Microsoft прямо пишет, что код намеренно избегал русских систем. - При этом у всех остальных он крадёт всё: токены GitHub, ключи AWS/GCP/Azure, SSH, кошельки, пароли из 1Password и Bitwarden. Это часть кампании Mini Shai-Hulud, которая уже заразила больше 170 пакетов. Самое жёсткое — у них была валидная цифровая подпись SLSA, то есть «печать качества», которую считали непробиваемой.

🎲 А если бы твой адрес решал судьбу диска - Мы привыкли думать, что код нейтрален. Здесь код политичен. Second-order эффект: разработчики теперь будут проверять не только баги, но и геополитические триггеры внутри библиотек. Доверие к open source ломается не технически, а культурно. - Неочевидный вывод: «защита русским» — это не сила языка, а слабость правосудия. Steel-man говорит, что это кибервойна. Red teaming показывает проще: это обычный криминал TeamPCP, который монетизирует украденные ключи и просто не хочет сидеть в своей стране.

⚠️ Почему это касается каждого, даже не кодера - Сегодня ИИ-библиотеки — это новый водопровод. Через один пакет Mistral утекают ключи к облакам, а значит к твоим данным, деньгам и стартапам. Язык в настройках стал фактором риска, и это уже часть нашего культурного кода. - Риск в том, что фильтр завтра поменяют. Сегодня щадит русский, завтра — нет. А «рулетка» для Израиля и Ирана доказывает: supply chain-атаки перешли от кражи к прямому уничтожению.

💡 Выводы В 2026 году антивирусом стал не софт, а паспорт в настройках. Mistral показал, что самая надёжная защита — это не патч, а география автора вируса. Мы живём в мире, где библиотека для ИИ может стереть твой диск просто потому, что ты открыл её в Тель-Авиве, а не в Хабаровске. Это уже не киберпанк, это инструкция по выживанию, и она ещё только начинается.

👇 Ты бы рискнул ставить обновления ИИ-библиотек без проверки, зная что твой язык может стать щитом или приговором? 👇

#кибербезопасность #MistralAI #supplychain #OSINT #ИИ #хакеры #русскийязык #cybersecurity #infosec #ShaiHulud