Mistral AI-brud kobles til TeamPCP supply chain-angreb

Det påståede Mistral AI-brud har øget bekymringen omkring den voksende supply chain-kampagne fra TeamPCP, som retter sig mod udviklerøkosystemer og AI-virksomheder.

Trusselsaktører med forbindelse til TeamPCP hævder nu, at de har stjålet omkring 450 private kodearkiver tilhørende Mistral AI. Ifølge rapporter kræver angriberne en betaling på 25.000 dollar og truer med at offentliggøre dataene, hvis forhandlingerne bryder sammen.

På tidspunktet for denne artikel har forskere endnu ikke verificeret påstandene. Tidspunktet for det påståede Mistral AI-brud har dog vakt opmærksomhed, fordi virksomheden for nylig bekræftede, at flere SDK-pakker blev påvirket under det større TanStack-relaterede supply chain-angreb.

Cybersikkerhedsforskere fortsætter nu med at undersøge, om angriberne fik direkte adgang til intern infrastruktur, eller om de kun fik adgang til eksponerede udviklingsressourcer knyttet til kompromitterede publiceringsworkflows.

TeamPCP udvider supply chain-angreb

Forskere har koblet aktiviteten til TeamPCP, en trusselsgruppe der forbindes med de seneste angreb mod npm- og PyPI-økosystemerne. Kampagnen skal have distribueret ondsindede pakker designet til at stjæle legitimationsoplysninger og sprede sig på tværs af udviklingsmiljøer.

Efterforskere oplyste, at malwaren rettede sig mod:

• GitHub-tokens
• SSH-nøgler
• Cloud-legitimationsoplysninger
• API-hemmeligheder
• CI/CD pipeline-legitimationsoplysninger
• Udvikleres autentificeringssessioner

Flere organisationer skal også være blevet knyttet til den bredere kampagne, herunder TanStack, UiPath og OpenSearch.

Sikkerhedsanalytikere advarede desuden om, at nogle ondsindede pakker indeholdt destruktive funktioner. I visse situationer kunne inficerede miljøer angiveligt udløse automatiserede slettefunktioner, efter administratorer forsøgte at tilbagekalde kompromitterede legitimationsoplysninger.

Mistral AI afviste tidligere intern kompromittering

Tidligere på ugen bekræftede Mistral AI, at kompromitterede SDK-versioner kortvarigt dukkede op i npm- og PyPI-arkiver som følge af den større supply chain-hændelse. Virksomheden oplyste samtidig, at efterforskere ikke fandt tegn på kompromittering af intern infrastruktur under den første gennemgang.

Det nyligt påståede Mistral AI-brud kan dog ændre hændelsens omfang markant, hvis oplysningerne viser sig at være korrekte.

Ifølge skærmbilleder og udtalelser delt af angriberne indeholder de angiveligt stjålne kodearkiver projekter relateret til:

• AI-agenter
• Interne dashboards
• Systemer til modeltræning
• Enterprise-distributioner
• Finansielle værktøjer
• Sikkerhedsevalueringsmiljøer

Et af arkivnavnene skulle ifølge rapporter referere til Pfizer, selvom forskere understregede, at der endnu ikke findes beviser, som forbinder Pfizer med hændelsen.

Sikkerhedsforskere advarede samtidig om, at eksponerede kodearkiver relateret til AI-udvikling kan afsløre værdifuld intellektuel ejendom, interne værktøjsstrukturer og følsomme virksomhedsintegrationer.

AI-virksomheder står over for stigende supply chain-risici

Det påståede Mistral AI-brud afspejler også en større tendens, som påvirker teknologisektoren. Trusselsaktører retter nu i stigende grad angreb mod softwareforsyningskæder i stedet for direkte at angribe slutbrugere.

Forskere oplyste, at malwarekampagnen Mini Shai-Hulud misbrugte betroede publiceringssystemer, GitHub Actions-workflows og automatiserede deploymentspipelines til at sprede skadelig kode i stor skala.

Angrebskampagnen skulle have uploadet hundredvis af ondsindede pakkeversioner til npm- og PyPI-arkiver inden for meget kort tid. Da mange moderne applikationer er afhængige af open source-biblioteker, kan den indirekte eksponering påvirke et stort antal udviklere og organisationer.

Sikkerhedseksperter anbefaler derfor, at berørte organisationer straks roterer legitimationsoplysninger, gennemgår CI/CD-miljøer, kontrollerer pakkeafhængigheder og overvåger kodearkiver for mistænkelig aktivitet.

Konklusion

Det påståede Mistral AI-brud er blevet en af de mest omtalte udviklinger i forbindelse med den voksende TeamPCP-kampagne mod softwareforsyningskæder.

Selvom efterforskere fortsat ikke har verificeret påstandene om de stjålne kodearkiver, viser angrebene mod udviklerøkosystemer allerede, hvor sårbare moderne softwarepipelines er blevet.

Hændelsen understreger også de voksende cybersikkerhedsrisici for AI-virksomheder, som er stærkt afhængige af sammenkoblede udviklingsmiljøer og automatiserede publiceringssystemer. Efterhånden som supply chain-angreb fortsætter med at udvikle sig, kan organisationer blive nødt til at indføre strengere overvågning, stærkere beskyttelse af legitimationsoplysninger og strammere kontrol med softwaredistribution.