Mistral AI-brudd kobles til TeamPCP sitt supply chain-angrep

Det påståtte Mistral AI-bruddet har økt bekymringen rundt den voksende supply chain-kampanjen fra TeamPCP som retter seg mot utviklerøkosystemer og AI-selskaper.

Trusselaktører knyttet til TeamPCP hevder nå at de har stjålet rundt 450 private kodearkiver som tilhører Mistral AI. Ifølge rapporter krever angriperne en betaling på 25 000 dollar og truer med å publisere dataene offentlig dersom forhandlingene mislykkes.

Da denne artikkelen ble skrevet, hadde forskere fortsatt ikke verifisert påstandene. Tidspunktet for det påståtte Mistral AI-bruddet har likevel fått oppmerksomhet fordi selskapet nylig bekreftet at flere SDK-pakker ble påvirket under det større TanStack-relaterte supply chain-angrepet.

Cybersikkerhetsforskere fortsetter nå å undersøke om angriperne fikk direkte tilgang til intern infrastruktur eller om de kun fikk tilgang til eksponerte utviklingsressurser knyttet til kompromitterte publiseringsflyter.

TeamPCP trapper opp supply chain-angrep

Forskere har koblet aktiviteten til TeamPCP, en trusselgruppe som forbindes med de siste angrepene mot npm- og PyPI-økosystemene. Kampanjen skal ha distribuert skadelige pakker utviklet for å stjele legitimasjon og spre seg på tvers av utviklingsmiljøer.

Etterforskere opplyste at skadevaren rettet seg mot:

• GitHub-token
• SSH-nøkler
• Skybaserte legitimasjonsopplysninger
• API-hemmeligheter
• CI/CD-pipeline-legitimasjon
• Utvikleres autentiseringsøkter

Flere organisasjoner skal også ha blitt koblet til den bredere kampanjen, inkludert TanStack, UiPath og OpenSearch.

Sikkerhetsanalytikere advarte dessuten om at enkelte skadelige pakker inneholdt destruktive funksjoner. I enkelte situasjoner kunne infiserte miljøer angivelig utløse automatiserte sletteprosesser etter at administratorer forsøkte å tilbakekalle kompromitterte legitimasjonsopplysninger.

Mistral AI avviste tidligere intern kompromittering

Tidligere denne uken bekreftet Mistral AI at kompromitterte SDK-versjoner kortvarig dukket opp i npm- og PyPI-arkiver som følge av den større supply chain-hendelsen. Selskapet opplyste samtidig at etterforskere ikke fant bevis på kompromittering av intern infrastruktur under den første gjennomgangen.

Det nylig påståtte Mistral AI-bruddet kan imidlertid endre omfanget av hendelsen betydelig dersom opplysningene viser seg å stemme.

Ifølge skjermbilder og uttalelser delt av angriperne inneholder de angivelig stjålne kodearkivene prosjekter knyttet til:

• AI-agenter
• Interne dashboards
• Systemer for modelltrening
• Bedriftsdistribusjoner
• Finansielle verktøy
• Sikkerhetsevalueringsmiljøer

Et av arkivnavnene skal ifølge rapporter ha referert til Pfizer, selv om forskere understreket at det foreløpig ikke finnes bevis som kobler Pfizer til hendelsen.

Sikkerhetsforskere advarte samtidig om at eksponerte kodearkiver knyttet til AI-utvikling kan avsløre verdifull immateriell eiendom, interne verktøystrukturer og sensitive bedriftsintegrasjoner.

AI-selskaper møter økende supply chain-risiko

Det påståtte Mistral AI-bruddet gjenspeiler også en større trend som påvirker teknologisektoren. Trusselaktører retter nå stadig oftere angrep mot programvareforsyningskjeder i stedet for å angripe sluttbrukere direkte.

Forskere opplyste at skadevarekampanjen Mini Shai-Hulud misbrukte pålitelige publiseringssystemer, GitHub Actions-arbeidsflyter og automatiserte distribusjonspipelines for å spre skadelig kode i stor skala.

Angrepskampanjen skal ha lastet opp hundrevis av skadelige pakkeversjoner til npm- og PyPI-arkiver i løpet av svært kort tid. Fordi mange moderne applikasjoner er avhengige av open source-biblioteker, kan den indirekte eksponeringen påvirke et stort antall utviklere og organisasjoner.

Sikkerhetseksperter anbefaler derfor at berørte organisasjoner umiddelbart roterer legitimasjonsopplysninger, gjennomgår CI/CD-miljøer, kontrollerer pakkedependenser og overvåker kodearkiver for mistenkelig aktivitet.

Konklusjon

Det påståtte Mistral AI-bruddet har blitt en av de mest omtalte utviklingene knyttet til den voksende TeamPCP-kampanjen mot programvareforsyningskjeder.

Selv om etterforskere fortsatt ikke har verifisert påstandene om de stjålne kodearkivene, viser angrepene mot utviklerøkosystemer allerede hvor sårbare moderne programvarepipelines har blitt.

Hendelsen understreker også de økende cybersikkerhetsrisikoene for AI-selskaper som er sterkt avhengige av sammenkoblede utviklingsmiljøer og automatiserte publiseringssystemer. Etter hvert som supply chain-angrep fortsetter å utvikle seg, kan organisasjoner måtte innføre strengere overvåking, sterkere beskyttelse av legitimasjonsopplysninger og strengere kontroll over programvaredistribusjon.