Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Встречайте PT NAD 13.0 — систему, способную не только выявлять угрозы в сети, но и автоматически реагировать на них

Онлайн-запуск 4 июня

«Торг уместен»: хакеры взломали ИИ-компанию, украли 5 ГБ кода и устроили аукцион в даркнете

4322
TeamPCP Mistral AI OpenAI TanStack npm PyPI цепочка поставок
«Торг уместен»: хакеры взломали ИИ-компанию, украли 5 ГБ кода и устроили аукцион в даркнете
TeamPCP Mistral AI OpenAI TanStack npm PyPI цепочка поставок

Продать исходный код обещают только одному покупателю. Как думаете, сдержат слово?

image

Хакерская группа TeamPCP выставила на продажу данные, которые, по её утверждению, относятся к проектам Mistral AI. История началась не с громкой атаки на саму платформу, а с заражённых пакетов и украденных учётных данных для процессов разработки. Теперь злоумышленники пытаются превратить инцидент в вымогательство и угрожают опубликовать материалы бесплатно, если не найдут покупателя.

На одном из хакерских форумов TeamPCP запросила $25 000 за набор почти из 450 репозиториев. Группа заявляет, что получила около 5 ГБ внутренних репозиториев и исходного кода, связанных с обучением, донастройкой, тестированием, доставкой моделей и экспериментальными проектами Mistral AI. При этом злоумышленники готовы торговаться и обещают продать архив только одному покупателю.

Mistral AI подтвердила изданию BleepingComputer, что после атаки на цепочку поставок Mini Shai-Hulud злоумышленники получили доступ к системе управления кодовой базой. Инцидент начался с компрометации официальных пакетов TanStack и Mistral AI через украденные CI/CD-учётные данные и легитимные рабочие процессы. Затем заражение затронуло сотни проектов в npm и PyPI, включая UiPath, Guardrails AI и OpenSearch.

По данным Mistral AI, нарушители на короткое время загрязнили часть SDK-пакетов компании. В опубликованном ранее уведомлении компания связала взлом с устройством разработчика, пострадавшим во время атаки на TanStack. При этом Mistral AI утверждает, что внутреннее расследование не нашло признаков доступа к основным репозиториям кода.

Компания также заявила, что размещённые сервисы, управляемые пользовательские данные, а также среды исследований и тестирования не пострадали. Mistral AI называет затронутые данные не относящимися к ключевой кодовой базе, хотя публичные заявления TeamPCP выглядят как попытка усилить давление и повысить цену украденного архива.

Связанный след обнаружила и OpenAI. 13 мая компания сообщила, что атака на TanStack затронула системы двух сотрудников, имевших доступ к ограниченной части внутренних репозиториев исходного кода. Из репозиториев похитили небольшой набор учётных данных, но признаков их дальнейшего использования не нашли. OpenAI перевыпустила раскрытые сертификаты подписи кода и предупредила пользователей macOS о необходимости обновить настольные приложения до 12 июня, иначе программы могут перестать запускаться и получать обновления.