Хакерская группировка TeamPCP пригрозила опубликовать исходный код французской ИИ-компании Mistral AI, если не сможет найти покупателя на похищенные данные. На одном из форумов злоумышленники заявили, что продают почти 450 репозиториев за $25 тыс. долларов. Об этом сообщает издание Bleeping Computer (BP).
В TeamPCP утверждают, что получили около 5 ГБ внутренних репозиториев и исходного кода, который используется для обучения, дообучения, тестирования, доставки и запуска языковых моделей компании. Хакеры заявили, что готовы уничтожить данные, если получат оплату, однако в случае отсутствия покупателя в течение недели обещают выложить архивы в открытый доступ.
В Mistral AI подтвердили факт компрометации системы управления кодовой базой после атаки на цепочку поставок Mini Shai-Hulud. Инцидент начался после взлома официальных пакетов TanStack и Mistral AI через украденные учетные данные CI/CD и использование легитимных рабочих процессов.
По данным компании, злоумышленники смогли внедрить вредоносный код в некоторые SDK-пакеты Mistral AI на короткое время. В опубликованном ранее уведомлении компания сообщила, что причиной утечки стало заражение устройства одного из разработчиков в ходе атаки через TanStack. При этом в Mistral AI заявили, что расследование не выявило компрометации основных репозиториев кода, пользовательских данных, облачных сервисов, а также исследовательских и тестовых сред.
Mistral AI – это французский стартап в сфере генеративного ИИ, который разрабатывает большие языковые модели и связанные инструменты для работы с текстом, кодом и другими задачами. Его обычно называют европейским конкурентом OpenAI, потому что компания строит собственую линейку моделей, API и чат-ассистента Le Chat.
Ранее российские компании предупредили об уязвимостях в ИИ-инструментах для написания ПО.