TeamPCP bietet rund 450 interne Mistral-AI-Repositories zum Verkauf an

Zusammenfassung

Die Hackergruppe TeamPCP droht damit, Quellcode des französischen KI-Unternehmens Mistral AI offenzulegen, sofern sich kein Käufer für die Daten findet. In einem Beitrag in einem Hackerforum verlangen die Täter 25.000 Dollar für einen Satz von nahezu 450 Repositories. Gegenüber BleepingComputer bestätigte Mistral AI, dass Angreifer nach dem Lieferkettenangriff „Mini Shai-Hulud" ein System zur Verwaltung der Codebasis kompromittiert hätten. Mistral AI wurde von ehemaligen Forschern aus Googles DeepMind und Meta gegründet und stellt große Sprachmodelle (LLMs) mit offenen Gewichten bereit, sowohl quelloffen als auch proprietär. Nach eigenen Angaben haben die Angreifer für kurze Zeit einige SDK-Pakete des Unternehmens verseucht. TeamPCP behauptet, knapp fünf Gigabyte „interner Repositories und Quellcode" entwendet zu haben, die Mistral für Training, Feinabstimmung, Benchmarking, Modellauslieferung und Inferenz nutzt. Die Gruppe zeigt sich verhandlungsbereit: Der geforderte Preis sei flexibel, Interessenten könnten ein aus ihrer Sicht faires Angebot abgeben. Findet sich binnen einer Woche kein Käufer, wollen die Täter sämtliche Daten kostenlos in den Foren veröffentlichen.

Der Vorfall geht auf den Lieferkettenangriff „Mini Shai-Hulud" zurück. Er begann laut Darstellung mit der Kompromittierung offizieller Pakete von TanStack und Mistral AI über gestohlene CI/CD-Zugangsdaten und legitime Arbeitsabläufe. Von dort breitete er sich auf Hunderte weiterer Softwareprojekte in den Registries npm und PyPI aus, darunter UiPath, Guardrails AI und OpenSearch. „Sie haben einige unserer SDK-Pakete für eine kurze Zeit verseucht", erklärte das Unternehmen.

In dem Forenbeitrag fordert TeamPCP 25.000 Dollar als Sofortkaufpreis. „Wir suchen 25.000 als Sofortkauf, oder sie zahlen diesen Betrag und wir vernichten die Daten dauerhaft; wir verkaufen nur an das beste Angebot und beschränkt auf eine Person. Finden wir innerhalb einer Woche keinen Käufer, veröffentlichen wir alles kostenlos in den Foren", so die Gruppe. Der geforderte Preis sei flexibel; Interessenten dürften für die 450 angebotenen Repositories ein aus ihrer Sicht angemessenes Gebot einreichen.

Nach Angaben von TeamPCP wurden knapp fünf Gigabyte interner Daten entwendet, die Mistral für Training, Feinabstimmung, Benchmarking, Modellauslieferung und Inferenz in Experimenten und künftigen Projekten verwendet.

Mistral AI teilte BleepingComputer mit, dass TeamPCP einige SDK-Pakete des Unternehmens verseuchen konnte. In einer in dieser Woche veröffentlichten Mitteilung erklärte das Unternehmen, der Einbruch sei erfolgt, nachdem das Gerät eines Entwicklers durch den TanStack-Lieferkettenangriff betroffen war. Die forensische Untersuchung habe jedoch ergeben, dass die betroffenen Daten nicht Teil der zentralen Code-Repositories gewesen seien. „Weder unsere gehosteten Dienste noch verwaltete Nutzerdaten oder unsere Forschungs- und Testumgebungen wurden kompromittiert", erklärte Mistral.

Vom selben TanStack-Lieferkettenangriff war auch OpenAI betroffen. Das Unternehmen bestätigte, dass Systeme von zwei Mitarbeitern kompromittiert wurden, die Zugriff auf „einen begrenzten Teil interner Quellcode-Repositories" hatten. Aus den Repositories sei ein kleiner Satz von Zugangsdaten gestohlen worden; die Untersuchung fand jedoch keine Hinweise darauf, dass diese für weitere Angriffe genutzt wurden. Als Reaktion tauschte OpenAI die im Vorfall offengelegten Code-Signing-Zertifikate aus und warnte macOS-Nutzer, ihre OpenAI-Desktop-Apps vor dem 12. Juni zu aktualisieren, da die Software andernfalls womöglich nicht mehr startet und keine Updates mehr erhält.

TeamPCP bietet rund 450 interne Mistral-AI-Repositories zum Verkauf an

Ähnliche Artikel

Neueste Artikel