Der mutmaßliche Mistral-AI-Verstoß hat die Sorgen rund um die wachsende Supply-Chain-Kampagne von TeamPCP verstärkt, die auf Entwickler-Ökosysteme und KI-Unternehmen abzielt.

Bedrohungsakteure mit Verbindung zu TeamPCP behaupten nun, rund 450 private Code-Repositories von Mistral AI gestohlen zu haben. Berichten zufolge fordern die Angreifer eine Zahlung von 25.000 US-Dollar und drohen damit, die Daten öffentlich zu veröffentlichen, falls die Verhandlungen scheitern.

Zum Zeitpunkt der Veröffentlichung konnten Forscher die Behauptungen noch nicht verifizieren. Der Zeitpunkt des mutmaßlichen Mistral-AI-Verstoßes sorgt jedoch für Aufmerksamkeit, da das Unternehmen kürzlich bestätigte, dass mehrere SDK-Pakete im Rahmen des größeren TanStack-bezogenen Supply-Chain-Angriffs kompromittiert wurden.

Cybersicherheitsforscher untersuchen weiterhin, ob die Angreifer direkten Zugriff auf interne Infrastruktur erlangten oder lediglich exponierte Entwicklungsressourcen erreichten, die mit kompromittierten Veröffentlichungs-Workflows verbunden waren.

TeamPCP weitet Supply-Chain-Angriffe aus

Forscher brachten die Aktivitäten mit TeamPCP in Verbindung, einer Bedrohungsgruppe, die mit den jüngsten Angriffen auf npm- und PyPI-Ökosysteme assoziiert wird. Die Kampagne soll schädliche Pakete verteilt haben, die darauf ausgelegt waren, Zugangsdaten zu stehlen und sich in Entwicklungsumgebungen auszubreiten.

Ermittler erklärten, dass die Malware auf folgende Daten abzielte:

  • GitHub-Tokens
  • SSH-Schlüssel
  • Cloud-Zugangsdaten
  • API-Geheimnisse
  • CI/CD-Pipeline-Zugangsdaten
  • Authentifizierungssitzungen von Entwicklern

Mehrere Organisationen sollen ebenfalls mit der größeren Kampagne in Verbindung stehen, darunter TanStack, UiPath und OpenSearch.

Sicherheitsanalysten warnten außerdem davor, dass einige schädliche Pakete destruktive Funktionen enthielten. In bestimmten Situationen konnten infizierte Umgebungen angeblich automatisierte Löschvorgänge auslösen, nachdem Administratoren versucht hatten, kompromittierte Zugangsdaten zurückzuziehen.

Mistral AI bestritt zuvor interne Kompromittierung

Anfang der Woche bestätigte Mistral AI, dass kompromittierte SDK-Versionen kurzzeitig in npm- und PyPI-Repositories erschienen waren, nachdem sich der größere Supply-Chain-Vorfall ereignet hatte. Das Unternehmen erklärte gleichzeitig, dass Ermittler während der ersten Untersuchung keine Hinweise auf eine Kompromittierung der internen Infrastruktur gefunden hätten.

Der neu behauptete Mistral-AI-Verstoß könnte den Umfang des Vorfalls jedoch erheblich verändern, falls sich die Angaben als korrekt erweisen.

Laut Screenshots und Aussagen der Angreifer enthalten die angeblich gestohlenen Repositories Projekte im Zusammenhang mit:

  • KI-Agenten
  • Internen Dashboards
  • Modelltrainingssystemen
  • Unternehmens-Deployments
  • Finanzwerkzeugen
  • Sicherheitsbewertungsumgebungen

Einer der Repository-Namen soll sich Berichten zufolge auf Pfizer beziehen, obwohl Forscher betonten, dass derzeit keine Hinweise auf einen Zusammenhang zwischen Pfizer und dem Vorfall existieren.

Sicherheitsforscher warnten zudem davor, dass exponierte Repositories im Zusammenhang mit KI-Entwicklung wertvolles geistiges Eigentum, interne Tool-Strukturen und sensible Unternehmensintegrationen offenlegen könnten.

KI-Unternehmen stehen vor steigenden Supply-Chain-Risiken

Der mutmaßliche Mistral-AI-Verstoß spiegelt auch einen größeren Trend wider, der die Technologiebranche betrifft. Bedrohungsakteure greifen zunehmend Software-Lieferketten an, anstatt Endnutzer direkt ins Visier zu nehmen.

Forscher erklärten, dass die Malware-Kampagne Mini Shai-Hulud vertrauenswürdige Veröffentlichungssysteme, GitHub-Action-Workflows und automatisierte Deployment-Pipelines missbrauchte, um Schadcode im großen Maßstab zu verbreiten.

Die Angriffskampagne soll innerhalb kurzer Zeit Hunderte schädlicher Paketversionen in npm- und PyPI-Repositories hochgeladen haben. Da viele moderne Anwendungen stark von Open-Source-Bibliotheken abhängig sind, könnte die indirekte Gefährdung eine große Zahl von Entwicklern und Organisationen betreffen.

Sicherheitsexperten empfehlen betroffenen Organisationen daher, Zugangsdaten sofort zu rotieren, CI/CD-Umgebungen zu überprüfen, Paketabhängigkeiten zu auditieren und Repositories auf verdächtige Aktivitäten zu überwachen.

Fazit

Der mutmaßliche Mistral-AI-Verstoß gehört mittlerweile zu den am stärksten beobachteten Entwicklungen im Zusammenhang mit der wachsenden TeamPCP-Kampagne gegen Software-Lieferketten.

Auch wenn Ermittler die Behauptungen über die gestohlenen Repositories bislang nicht verifizieren konnten, zeigen die Angriffe auf Entwickler-Ökosysteme bereits, wie anfällig moderne Software-Pipelines geworden sind.

Der Vorfall verdeutlicht außerdem die wachsenden Cybersicherheitsrisiken für KI-Unternehmen, die stark auf vernetzte Entwicklungsumgebungen und automatisierte Veröffentlichungssysteme angewiesen sind. Mit der weiteren Entwicklung von Supply-Chain-Angriffen könnten Organisationen strengere Überwachung, stärkeren Schutz von Zugangsdaten und strengere Kontrollen rund um Softwareverteilung einführen müssen.


0 Kommentare zu „Mistral-AI-Verstoß steht im Zusammenhang mit dem TeamPCP-Lieferkettenangriff“