Hakerská skupina TeamPCP hrozí zveřejněním zdrojového kódu projektu Mistral AI, pokud se pro tato data nepodaří najít kupce. Na hackerském fóru útočníci požadují 25 000 dolarů za soubor čítající téměř 450 repozitářů.
Mistral AI je francouzská společnost zaměřující se na umělou inteligenci, kterou založili bývalí výzkumníci z Google DeepMind a Mety. Firma poskytuje velké jazykové modely (LLM) s otevřenou vahou, a to jak v rámci open-source, tak i proprietárních řešení.
Mistral AI potvrdila, že hackeři narušili systém pro správu kódové základny v návaznosti na útok na dodavatelský řetězec softwaru typu „Mini Shai-Hulud“. Incident začal kompromitací oficiálních balíčků od společností TanStack a Mistral AI prostřednictvím ukradených přihlašovacích údajů CI/CD a legitimních pracovních postupů. Útok se následně rozšířil na stovky dalších softwarových projektů v registrech npm a PyPI, včetně společností jako UiPath, Guardrails AI nebo OpenSearch.
„Na krátkou dobu kontaminovali některé naše SDK balíčky,“ uvedla společnost.
Skupina TeamPCP tvrdí, že se jí podařilo odcizit téměř 5 gigabajtů „interních repozitářů a zdrojového kódu“, které Mistral využívá pro trénování, doladění, benchmarky, nasazování modelů a inferenci v rámci svých experimentů a budoucích projektů.
„Požadujeme 25 000 dolarů konečnou cenu, nebo je mohou zaplatit a my vše natrvalo skartujeme. Prodáme pouze nejlepší nabídce a omezeně jedné osobě. Pokud do týdne nenajdeme kupce, vše zdarma zveřejníme na fórech,“ uvedli hackeři.
Útočníci se jeví jako otevření vyjednávání a uvádějí, že požadovaná částka je flexibilní a zájemci mohou předložit nabídku, kterou považují za férovou za všech 450 nabízených repozitářů.
Mistral AI sdělila BleepingComputer, že skupině TeamPCP se skutečně podařilo kontaminovat některé softwarové vývojové sady (SDK) společnosti. V bezpečnostním upozornění zveřejněném začátkem tohoto týdne firma uvedla, že k narušení došlo poté, co bylo vývojářské zařízení zasaženo útokem na dodavatelský řetězec TanStack. Společnost Mistral však uvádí, že forenzní vyšetřování potvrdilo, že zasažená data nebyla součástí hlavních úložišť zdrojového kódu.
„Naše hostované služby, spravovaná uživatelská data ani žádné z našich výzkumných a testovacích prostředí nebyly kompromitovány,“ sdělil Mistral.
Již dříve v průběhu dne potvrdila bezpečnostní incident také společnost OpenAI, jejíž systémy byly rovněž zasaženy útokem na dodavatelský řetězec TanStack, což ovlivnilo dva zaměstnance s přístupem k „omezené podmnožině interních repozitářů zdrojového kódu“. I přes odcizení malé sady přihlašovacích údajů se při vyšetřování nenašly důkazy o jejich zneužití k dalším útokům.
Zdroj: bleepingcomputer.com
