EUR/USD1.1810+0.65% GBP/USD1.3481-0.31% USD/JPY156.02-0.78% USD/RUB76.89-0.83% EUR/RUB90.75+1.05% CNY/RUB11.2215-0.13% BTC/USD64006-2.75% ETH/USD2032-1.03%
Hyperliquid открыла торговлю нефтью на $100 за баррель SP500 пробил 6 500 пунктов: хеджевые спреды и новые возможности Apple готовит новую линейку Ultra: большой разбор iPhone Ultra, MacBook Ultra и AirPods Ultra Перекотирование на Форекс: при каком режиме исполнения ордеров оно возникает
Главная / Новости ИИ / Вредоносный код в библиотеке Mistral AI блокируется русской локализацией

Вредоносный код в библиотеке Mistral AI блокируется русской локализацией

Владимир Платонов · 14 мая, 2026 08:09
ИИВредоносный код в библиотеке Mistral AI блокируется русской локализацией

Вредоносный компонент в библиотеке для модели Mistral AI отказывается запускаться на системах с русской локализацией. Троян также содержит опасную команду, срабатывающую с вероятностью 1 к 6 для пользователей из Израиля и Ирана.

  • Вредоносный код в библиотеке для модели Mistral AI блокирует запуск на системах с русской локализацией
  • Вирус проверяет язык системы и отказывается работать на русском — так разработчики избегают внимания правоохранительных органов
  • Вредонос содержит опасную команду rm -rf /, срабатывающую с вероятностью 1 к 6 для пользователей из Израиля и Ирана
  • Эксперты связывают такую логику с региональными особенностями киберпреступности в СНГ
  • Microsoft не комментирует инцидент, но угроза уже получила распространение в Telegram-каналах

Вредоносный компонент, обнаруженный в одной из библиотек для модели Mistral AI, использует необычный механизм защиты: троян отказывается запускаться на системах с русской локализацией. По данным исследователей, вирус проверяет язык интерфейса и блокирует выполнение, если обнаруживает русскую раскладку.

Такая логика не случайна — разработчики вредоноса, вероятно, избегают заражения пользователей из России и стран СНГ, чтобы снизить риск привлечения внимания правоохранительных органов. Однако самая опасная часть вируса связана с его поведением в Израиле и Иране. С шансом 1 к 6 троян выполняет команду rm -rf /, полностью стирающую данные на заражённом диске. Эксперты отмечают, что такая логика может быть связана с региональными особенностями киберпреступности, где разработчики вредоносов часто избегают целенаправленного ущерба в определённых странах.

По предварительным данным, угроза распространяется через Telegram-каналы и уже привлекла внимание ИБ-сообщества.

Microsoft не комментирует инцидент, но угроза уже получила широкое обсуждение в профильных чатах. Специалисты рекомендуют пользователям проверять источники загрузки библиотек для Mistral AI и обновлять антивирусные базы. Эксперты подчеркивают, что такая логика вредоноса нетипична для современного ПО, так как обычно злоумышленники стремятся максимизировать ущерб, а не ограничивать его.

Возможная причина — стремление избежать международного скандала или давления со стороны правоохранительных органов. Пока неясно, как именно вредонос проникает в системы и какие версии библиотек заражены.

Исследователи продолжают анализировать угрозу, чтобы определить масштабы инцидента и возможные пути распространения.

Такое поведение вредоноса — редкий случай, когда региональные ограничения становятся частью механизма заражения. С одной стороны, это снижает риск для пользователей из определённых стран, но с другой — демонстрирует, как киберпреступники адаптируются к локальным условиям. Главный вопрос: насколько широко распространён этот троян и какие ещё библиотеки могут быть заражены. Следует следить за обновлениями от Microsoft и Mistral AI, а также проверять источники загрузки ПО.

Владимир Платонов

SOCPUBLIC.COM - заработок в интернете!

Владимир Платонов — автор и обозреватель финансовых рынков. Специализируется на Forex, брокерских сервисах и торговой инфраструктуре. В материалах анализирует условия торговли, исполнение ордеров и риски для частных трейдеров.