Хакеры взломали европейский аналог OpenAI и угрожают слить исходный код проекта

На одном из форумов злоумышленники заявили, что продают почти 450 репозиториев за $25 тыс. долларов, передает bleepingcomputer.com

В TeamPCP утверждают, что получили около 5 ГБ внутренних репозиториев и исходного кода, который используется для обучения, дообучения, тестирования, доставки и запуска языковых моделей компании. Хакеры заявили, что готовы уничтожить данные, если получат оплату, однако в случае отсутствия покупателя в течение недели обещают выложить архивы в открытый доступ.

В Mistral AI подтвердили факт компрометации системы управления кодовой базой после атаки на цепочку поставок Mini Shai-Hulud. Инцидент начался после взлома официальных пакетов TanStack и Mistral AI через украденные учетные данные CI/CD и использование легитимных рабочих процессов.

По данным компании, злоумышленники смогли внедрить вредоносный код в некоторые SDK-пакеты Mistral AI на короткое время. В опубликованном ранее уведомлении компания сообщила, что причиной утечки стало заражение устройства одного из разработчиков в ходе атаки через TanStack. При этом в Mistral AI заявили, что расследование не выявило компрометации основных репозиториев кода, пользовательских данных, облачных сервисов, а также исследовательских и тестовых сред.

Mistral AI – это французский стартап в сфере генеративного ИИ, который разрабатывает большие языковые модели и связанные инструменты для работы с текстом, кодом и другими задачами. Его обычно называют европейским конкурентом OpenAI, потому что компания строит собственную линейку моделей, API и чат-ассистента Le Chat.