TeamPCPハッカーグループは、購入者が見つからない限り、Mistral AIプロジェクトのソースコードをリークすると脅迫しています。
ハッカーフォーラムへの投稿で、脅迫者はほぼ450個のリポジトリセットに対して$25,000を要求しています。
Mistral AIは、GoogleのDeepMindとMetaの元研究者によって設立されたフランスの人工知能企業で、オープンウェイトの大規模言語モデル(LLM)をオープンソースおよび独自の形式で提供しています。
ビデオプレーヤーは現在広告を再生中です。マウスまたはキーボードで5秒でスキップできます
BleepingComputerへのステートメントで、Mistral AIはMini Shai-Huludソフトウェアサプライチェーン攻撃後、ハッカーがコードベース管理システムを侵害したことを確認しました。
この事件は、盗まれたCI/CD認証情報と正規のワークフローを通じて、TanStackおよびMistral AIからの公式パッケージの侵害から始まりました。
その後、UiPath、Guardrails AI、OpenSearchを含む、npmおよびPyPIレジストリ上の他の数百のソフトウェアプロジェクトに広がりました。
「彼ら[ハッカー]は短期間、当社のSDKパッケージの一部を汚染しました」と同社は述べています。
TeamPCPは、Mistralがトレーニング、ファインチューニング、ベンチマーク、モデル配信、および実験と将来のプロジェクトでの推論に使用する「内部リポジトリとソースコード」のほぼ5ギガバイトを盗んだと主張しています。
「私たちは$25k BINを探しているか、彼らはこれを支払うことができ、私たちはこれらを永久に破棄します。最高のオファーのみに売却し、1人に限定され、1週間以内に買い手が見つからない場合、フォーラムにこれらすべてを無料でリークします」とハッカーは述べました。
脅迫者は交渉に開かれているようで、要求価格は柔軟であり、関心のある買い手は販売されている450個のリポジトリに対して彼らが公正と考えるオファーを自由に提出できることを述べています。
Mistral AIはBleepingComputerに、TeamPCPが同社のソフトウェア開発キット(SDK)パッケージの一部を汚染することができたと述べました。
今週初めに公開されたアドバイザリーで、同社は、開発者デバイスがTanStackサプライチェーン攻撃の影響を受けた後に侵害が発生したと述べました。
しかし、Mistralは、法医学的調査により、影響を受けたデータはコアコードリポジトリの一部ではなかったと述べています。
「当社のホストされたサービス、管理されたユーザーデータ、または当社の研究およびテスト環境のいずれも侵害されていません」とMistralはBleepingComputerに述べました。
本日より早く、OpenAIもTanStackサプライチェーンが「内部ソースコードリポジトリの制限されたサブセット」にアクセスできた2人の従業員のシステムに影響を与えたことを確認しました。
リポジトリから少数の認証情報が盗まれましたが、調査ではそれらが追加の攻撃で使用されたという証拠が見つかりませんでした。
OpenAIは、事件で露出したコード署名証明書をローテーションし、macOSユーザーに6月12日前にOpenAIデスクトップアプリを更新する必要があること、またはソフトウェアが起動できなくなり、更新の受信を停止する可能性があることを警告することで対応しました。
Mythosが発見したもののうち99%はまだ修正されていません。
AIは4つのゼロデイをチェーンして、レンダラーとOSサンドボックスの両方をバイパスした1つのエクスプロイトに変換しました。新しいエクスプロイトの波が来ています。
Autonomous Validation Summit(5月12日と14日)で、自律的でコンテキストリッチな検証がどのように悪用可能なものを見つけ、コントロールが保持されることを証明し、改善ループを閉じるかをご覧ください。
