Kelompok peretas TeamPCP mengancam akan membocorkan kode sumber dari proyek Mistral AI kecuali pembeli datanya ditemukan.
Dalam sebuah postingan di forum peretas, pelaku ancaman meminta $25.000 untuk satu set hampir 450 repositori.
Mistral AI adalah perusahaan kecerdasan buatan Perancis yang didirikan oleh mantan peneliti dari DeepMind dan Meta Google, yang menyediakan model bahasa besar (LLM) berbobot terbuka, baik sumber terbuka maupun kepemilikan.
Dalam sebuah pernyataan kepada BleepingComputer, Mistral AI mengonfirmasi bahwa peretas menyusupi sistem manajemen basis kode setelahnya Serangan rantai pasokan perangkat lunak Mini Shai-Hulud.
Insiden ini dimulai dengan penyusupan paket resmi dari TanStack dan Mistral AI melalui kredensial CI/CD yang dicuri dan alur kerja yang sah.
Kemudian menyebar ke ratusan proyek perangkat lunak lain di registri npm dan PyPI, termasuk UiPath, Guardrails AI, dan OpenSearch.
“Mereka [the hackers] mengkontaminasi beberapa paket SDK kami untuk jangka waktu singkat,” kata perusahaan itu.
TeamPCP mengklaim telah mencuri hampir 5 gigabyte “repositori internal dan kode sumber” yang digunakan Mistral untuk pelatihan, penyesuaian, benchmarking, pengiriman model, dan inferensi dalam eksperimen dan proyek masa depan.
“Kami mencari BIN sebesar $25k atau mereka dapat membayarnya dan kami akan menghancurkannya secara permanen, hanya menjual pada penawaran terbaik dan terbatas pada satu orang, jika kami tidak dapat menemukan pembeli dalam waktu seminggu kami akan membocorkan semua ini secara gratis ke forum,” kata para peretas.
Pelaku ancaman tampaknya terbuka untuk negosiasi, dengan menyatakan bahwa harga yang diminta bersifat fleksibel dan pembeli yang berminat bebas mengajukan apa yang mereka yakini sebagai penawaran yang adil untuk 450 repositori yang ditawarkan untuk dijual.
sumber: ITU
Mistral AI mengatakan kepada BleepingComputer bahwa TeamPCP berhasil mencemari beberapa paket kit pengembangan perangkat lunak (SDK) perusahaan.
Dalam sebuah penasehat diterbitkan awal pekan ini, perusahaan mengatakan bahwa pelanggaran terjadi setelah perangkat pengembang terkena dampak serangan rantai pasokan TanStack.
Namun, Mistral menyatakan bahwa penyelidikan forensik menetapkan bahwa data yang terkena dampak bukanlah bagian dari repositori kode inti.
“Baik layanan kami yang dihosting, data pengguna yang dikelola, maupun lingkungan penelitian dan pengujian kami tidak disusupi,” kata Mistral kepada BleepingComputer.
Sebelumnya hari ini, OpenAI juga mengkonfirmasi bahwa rantai pasokan TanStack berdampak pada sistem dua karyawannya yang memiliki akses ke “bagian terbatas dari repositori kode sumber internal.”
Sejumlah kecil kredensial telah dicuri dari repositori, namun penyelidikan tidak menemukan bukti bahwa kredensial tersebut digunakan dalam serangan tambahan.
OpenAI merespons dengan merotasi sertifikat penandatanganan kode yang terungkap dalam insiden tersebut dan memperingatkan pengguna macOS bahwa mereka harus memperbarui aplikasi desktop OpenAI mereka sebelum 12 Juni, atau perangkat lunak tersebut mungkin gagal diluncurkan dan berhenti menerima pembaruan.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
