Группа хакеров пригрозила опубликовать исходный код Mistral AI
habr.comГруппа хакеров TeamPCP угрожает опубликовать исходный код проекта Mistral AI, если не найдёт покупателя на эти данные. В сообщении на хакерском форуме злоумышленники просят $25 000 за набор из почти 450 репозиториев.Mistral AI подтвердила, что хакеры взломали систему управления кодовой базой после атаки Mini Shai-Hulud на цепочку поставок программного обеспечения.Инцидент начался с взлома официальных пакетов TanStack и Mistral AI путём кражи учетных данных CI/CD и легитимных рабочих процессов.
Затем он распространился на сотни других программных проектов в реестрах npm и PyPI, включая UiPath, Guardrails AI и OpenSearch.«Они на короткое время заразили некоторые из наших пакетов SDK», — заявила компания.TeamPCP утверждает, что украла почти 5 гигабайт «внутренних репозиториев и исходного кода», которые Mistral использует для обучения, тонкой настройки, бенчмаркинга, доставки моделей и вывода результатов в экспериментах и будущих проектах.«Мы просим $25 000, если они могут заплатить эту сумму, то мы навсегда уничтожим эти файлы, либо продадим только тому, кто предложит лучшую цену, и только одному покупателю.
