Поделиться
Хакеры взломали и украли коды двух крупных разработчиков ИИ
Два вендора ИИ-решений оказались задеты кампанией атак Mini Shai-Hulud, нацеленных на «цепочку поставок». Хакеры выставили добычу на торги
Один взлом, десять в уме
Киберпреступная группировка TeamPCP угрожает слить исходный код проекта Mistral AI, если на него не найдётся покупатель. В публикации на хакерском форуме Breached один из участников предполагаемой группировки просит всего 25 тысяч долларов за почти 450 репозиториев.
Mistral AI - это французский разработчик решений искусственного интеллекта, созданный выходцами из Google и Meta*, который предлагает как открытые (опенсорсные), так и закрытые LLM-системы.
Mistral подтвердили изданию BleepingComputer, что взлом действительно имел место, и что хакерам удалось скомпрометировать систему управления исходными кодами в результате атаки на цепочку поставок класса Mini Shai-Hulud, о которой CNews писал в начале декабря 2025 г.
В последние недели злоумышленники скомпрометировали сотни репозиториев в NPM и PyPI, скрытно встраивая в них средства перехвата учётных данных. Основной целью являются разработчики ПО.
В частности, были атакованы и скомпрометированы десятки пакетов, относящихся к коллекции опенсорсных библиотек для разработки сетевых приложений TanStack, и принадлежащих Mistral AI: злоумышленники использовали краденые реквизиты доступа к средам разработки (CI/CD).
Это привело к эффекту домино: далее оказались взломаны сотни других проектов, в том числе UiPath, Guardrails AI и OpenSearch.
Компания Mistral AI сообщила, что в результате атаки Mini Shai-Hulud хакерам удалось «на непродолжительный период» скомпрометировать средства разработки как раз вследствие взлома одного из устройств разработчиков через компрометацию TanStack.
Этого периода хватило, чтобы злоумышленники вывели 5 гигабайт внутренних репозиториев и исходников разработок, которые, по их словам, используются для обучения, донастройки, бенчмаркинга и внедрения моделей и других целей.
Злоумышленники обещают либо продать украденное тому, кто предложит наибольшую цену, либо, если Mistral AI согласится заплатить $25000, удалить украденное.
В противном случае все эти данные будут выложены в общий доступ.
В Mistral, однако, впоследствии заявили, что, по итогам расследования, стало понятно, что украденные данные не относятся к ключевым репозиториям компании:
«Ни наши размещенные сервисы, ни обрабатываемые пользовательские данные, ни какие-либо из наших исследовательских и тестовых сред не были скомпрометированы», - заявил Мистраль изданию BleepingComputer.
OpenAI: тот же вектор
Практически одновременно с этим через компрометацию TanStack были взломаны две системы сотрудников компании OpenAI; вендор ИИ подтвердил этот факт, признав, что у его работников был доступ к «ограниченному набору внутренних репозиториев исходного кода». Злоумышленникам достались реквизиты доступа к некоторым другим репозиториям, но пока ими в новых атаках никто не воспользовался.
В OpenAI заявили, что была осуществлена ротация всех сертификатов безопасности, которые были затронуты инцидентом, и что пользователям десктоп-приложений OpenAI под macOS необходимо обновить их до последних версий, в противном случае ПО перестанет обновляться или запускаться.
В компании не уточнили, потребуется ли проводить такое же обновление пользователям приложений под Windows и Android. Их сертификаты, впрочем, тоже обновлены.
«Приходится констатировать кризисную ситуацию с репозиториями кода, особенно открытыми и общедоступными: на любую благородную идею обязательно найдутся те, кто захочет ею злоупотребить, - отмечает Никита Павлов, эксперт по информационной безопасности компании SEQ».
Исследователь добавил, что атаки Mini Shai-Hulud либо полностью, либо в значительной степени автоматизированы, что дополнительно усугубляет проблему.
Поделиться
Короткая ссылка
