Хакерската група TeamPCP рекламира продажба на репозиториуми со изворен код од Mistral AI

Хакерската група TeamPCP се заканува дека ќе објави изворен код од проектот Mistral AI доколку не се пронајде купувач за украдените податоци.

Во објава на хакерски форум, заканувачкиот актер бара 25.000 долари за сет од речиси 450 репозиториуми.

Mistral AI е француска компанија за вештачка интелигенција основана од поранешни истражувачи од Google DeepMind и Meta, која развива големи јазични модели (LLM), и со отворен код и комерцијални решенија.

Во изјава за BleepingComputer, Mistral AI потврди дека хакери компромитирале систем за управување со изворен код по нападот врз софтверскиот синџир на снабдување Mini Shai-Hulud.

Инцидентот започнал со компромитација на официјални пакети од TanStack и Mistral AI преку украдени CI/CD акредитиви и легитимни workflow процеси.

Потоа нападот се проширил на стотици други софтверски проекти во npm и PyPI регистрите, вклучувајќи UiPath, Guardrails AI и OpenSearch.

„Тие [хакерите] контаминираа дел од нашите SDK пакети за краток временски период,“ соопшти компанијата.

TeamPCP тврди дека украле речиси 5 гигабајти „внатрешни репозиториуми и изворен код“ што Mistral AI ги користи за тренирање, дообучување (fine-tuning), benchmarking, испорака на модели и inference за експерименти и идни проекти.

„Бараме 25.000 долари BIN (Buy It Now), или компанијата може да ја плати таа сума и ние трајно ќе ги избришеме податоците. Ќе продаваме само на најдобрата понуда и само на едно лице. Ако не најдеме купувач во рок од една недела, ќе ги објавиме сите податоци бесплатно на форумите,“ изјавиле хакерите.

Заканувачкиот актер изгледа е отворен за преговори, наведувајќи дека бараната цена е флексибилна и дека заинтересираните купувачи можат да понудат сума што ја сметаат за фер за 450-те репозиториуми понудени на продажба.

Mistral AI за BleepingComputer изјави дека TeamPCP успеала да контаминира дел од SDK пакетите (Software Development Kit) на компанијата.

Во безбедносно известување објавено претходно оваа недела, компанијата наведе дека компромитацијата се случила откако уред на еден развивач бил погоден од supply-chain нападот врз TanStack.

Сепак, Mistral AI наведува дека форензичката истрага утврдила дека засегнатите податоци не биле дел од основните репозиториуми со изворен код.

„Ниту нашите хостирани сервиси, ниту управуваните кориснички податоци, ниту нашите истражувачки и тест околини не беа компромитирани,“ изјави Mistral за BleepingComputer.

Претходно денес, OpenAI исто така потврди дека supply-chain нападот врз TanStack погодил системи на двајца вработени кои имале пристап до „ограничен подмножество на интерни репозиториуми со изворен код.“

Од репозиториумите бил украден мал сет на акредитиви (credentials), но истрагата не пронашла докази дека тие биле искористени за дополнителни напади.

OpenAI реагираше со ротација на code-signing сертификатите изложени во инцидентот и ги предупреди корисниците на macOS дека мора да ги ажурираат своите OpenAI десктоп апликации пред 12 јуни, во спротивно софтверот може да престане да се стартува и да не добива понатамошни ажурирања.

Извори:

• Bleeping Computer – TeamPCP hackers advertise Mistral AI code repos for sale Bleeping Computer