Le groupe de hackers TeamPCP exige un acheteur pour les données volées à Mistral AI. Sans cela, les pirates diffuseront le code source.
Sur un forum de hackers, les attaquants proposent presque 450 dépôts pour 25 000 dollars.
Mistral AI constitue une entreprise française d’intelligence artificielle. Ses fondateurs viennent de DeepMind chez Google et de Meta. L’entreprise fournit des grands modèles de langage à poids ouverts, open source ou propriétaires.
Mistral AI a confirmé à BleepingComputer une compromission du système de gestion de code après l’attaque de la chaîne d’approvisionnement logicielle Mini Shai-Hulud.
L’incident débute avec la compromission de paquets officiels de TanStack et Mistral AI. Des identifiants CI/CD volés et des workflows légitimes servent à cette infiltration.
L’attaque se propage ensuite à des centaines de projets sur les registres npm et PyPI, comme UiPath, Guardrails AI et OpenSearch.
Les pirates contaminent des paquets SDK de l’entreprise pendant un court laps de temps.
source : KELA
TeamPCP revendique le vol de près de 5 gigaoctets de dépôts internes et de code source. Mistral AI utilise ces éléments pour l’entraînement, l’ajustement fin, les benchmarks, la livraison de modèles et l’inférence dans des expériences et projets futurs.
Les hackers fixent le prix à 25 000 dollars ou détruisent les données moyennant paiement. Ils vendent au meilleur offrant et limitent à une personne. Sans acheteur en une semaine, ils publient tout gratuitement sur les forums.
Les attaquants acceptent les négociations. Le prix reste flexible et les acheteurs potentiels proposent leur offre pour les 450 dépôts.
Mistral AI précise que TeamPCP contamine des paquets SDK. Une alerte récente évoque une brèche après l’impact d’un appareil de développeur par l’attaque de TanStack.
L’enquête forensique détermine que les données touchées n’appartiennent pas aux dépôts de code principaux.
Les services hébergés, les données des utilisateurs et les environnements de recherche et de tests échappent à la compromission.
OpenAI confirme aujourd’hui que l’attaque de TanStack touche les systèmes de deux employés. Ces derniers accèdent à un sous-ensemble limité de dépôts de code source internes.
Des identifiants volés concernent un petit ensemble, mais l’enquête ne révèle aucun usage dans d’autres attaques.
OpenAI renouvelle les certificats de signature de code exposés. L’entreprise avertit les utilisateurs macOS : ils mettent à jour les applications de bureau avant le 12 juin, sinon le logiciel refuse de se lancer et cesse de recevoir des mises à jour.