- TeamPCPハッカーがMistral AIから450のリポジトリを盗み、ダークウェブで約$25Kで競売にかけている
- データには訓練、ファインチューニング、ベンチマーク、モデル配信用の約5GBの内部ソースコードが含まれている
- グループは買い手がすぐに現れなければすべてを無料で流出させると警告し、Mistralはセキュリティキット汚染を確認したが、コアシステムとユーザーデータは影響を受けなかったと述べた
最近Mistral AIから450のリポジトリを盗んだハッカーは、現在ダークウェブで最高入札者にこの大規模なデータセットを提供している – しかし、買い手がすぐに現れなければ、すべてを無料で流出させるだろう。
TeamPCPハッキンググループは最近、TanStack npmパッケージに対してMini Shai-Huludという名前のサプライチェーン攻撃を開始した。TanStackはユーザーインターフェースを構築するために設計された無料ソフトウェアのコレクションで、週間ダウンロード数は1億7700万以上である。
パッケージに毒を盛ることで、TeamPCPは開発者の認証情報、クラウドシークレット、SSHキーを収集する情報盗聴マルウェアの配布に成功した。
柔軟な価格
BleepingComputerと共有された声明では、Mistral AIは犯人がコードベース管理システムを侵害したことを確認した。
「彼らは短期間、私たちのSDKパッケージの一部を汚染した」と同社は述べ、影響を受けたデータがコアコードリポジトリの一部ではなかったことを強調した。「私たちのホストされたサービス、管理されたユーザーデータ、または研究とテスト環境のいずれも侵害されていない」とMistralは述べた。
これはTeamPCPがダークウェブで略奪品を$25,000以下で広告するのを止めなかった。彼らは訓練、ファインチューニング、ベンチマーク、モデル配信、および実験と将来のプロジェクトの推論に使用されると思われる「内部リポジトリとソースコード」5ギガバイトを盗んだと言っている。
売却は独占的であり、1人だけが商品を入手することを意味する。TeamPCPはまたMistral AIに購入するよう招待し、1週間以内に買い手が見つからなければ、すべてがフォーラムに無料で流出すると述べた。
$25Kの価格は交渉可能であり、彼らは他のアクターに合理的な価格を提供するよう招待したと述べた。
