Группа хакеров пригрозила опубликовать исходный код Mistral AI

Группа хакеров TeamPCP угрожает опубликовать ^[1] исходный код проекта Mistral AI, если не найдёт покупателя на эти данные. В сообщении на хакерском форуме злоумышленники просят $25 000 за набор из почти 450 репозиториев.

Mistral AI подтвердила, что хакеры взломали систему управления кодовой базой после атаки Mini Shai-Hulud ^[2] на цепочку поставок программного обеспечения.

Инцидент начался с взлома официальных пакетов TanStack и Mistral AI путём кражи учетных данных CI/CD и легитимных рабочих процессов. Затем он распространился на сотни других программных проектов в реестрах npm и PyPI, включая UiPath, Guardrails AI и OpenSearch.

«Они на короткое время заразили некоторые из наших пакетов SDK», — заявила компания.

TeamPCP утверждает, что украла почти 5 гигабайт «внутренних репозиториев и исходного кода», которые Mistral использует для обучения ^[3], тонкой настройки, бенчмаркинга, доставки моделей и вывода результатов в экспериментах и ​​будущих проектах.

«Мы просим $25 000, если они могут заплатить эту сумму, то мы навсегда уничтожим эти файлы, либо продадим только тому, кто предложит лучшую цену, и только одному покупателю. Если мы не найдём покупателя в течение недели, то бесплатно опубликуем все это на форумах», — заявили хакеры.

Злоумышленники, похоже, готовы к переговорам, заявляя, что запрашиваемая цена гибкая. 

Mistral AI сообщила, что TeamPCP удалось заразить некоторые из пакетов SDK компании. Утечка произошла после того, как устройство разработчика пострадало от атаки на цепочку поставок TanStack.

Однако расследование показало, что пострадавшие данные не являлись частью основных репозиториев кода. «Ни наши размещённые сервисы, ни управляемые пользовательские данные, ни какие-либо из наших исследовательских и тестовых сред не были скомпрометированы», — отметили в компании.

Ранее OpenAI также подтвердила, что атака на цепочку поставок TanStack затронула системы двух её сотрудников, имевших доступ к «ограниченному набору внутренних репозиториев исходного кода». В итоге небольшой набор учётных данных был украден из репозиториев, но расследование не выявило доказательств их использования в дополнительных атаках. В ответ OpenAI провела ротацию сертификатов подписи кода, скомпрометированных в результате инцидента, и предупредила пользователей macOS о необходимости обновить свои настольные приложения OpenAI до 12 июня, иначе программное обеспечение может не запускаться и перестанет получать обновления.