Mistral AI-intrång kopplas till TeamPCP:s supply chain-attack

Det påstådda Mistral AI-intrånget har ökat oron kring den växande supply chain-kampanjen från TeamPCP som riktar in sig på utvecklarekosystem och AI-bolag.

Hotaktörer kopplade till TeamPCP påstår nu att de stulit omkring 450 privata kodarkiv som tillhör Mistral AI. Enligt uppgifter kräver angriparna en betalning på 25 000 dollar och hotar att läcka datan offentligt om förhandlingarna misslyckas.

När artikeln skrivs har forskare fortfarande inte verifierat påståendena. Tidpunkten för det påstådda Mistral AI-intrånget har dock väckt uppmärksamhet eftersom bolaget nyligen bekräftade att flera SDK-paket påverkades under den större TanStack-relaterade supply chain-attacken.

Cybersäkerhetsforskare fortsätter nu undersöka om angriparna fick direkt åtkomst till intern infrastruktur eller om de endast kom åt exponerade utvecklingsresurser kopplade till komprometterade publiceringsflöden.

TeamPCP trappar upp supply chain-attacker

Forskare har kopplat aktiviteten till TeamPCP, en hotgrupp som förknippas med de senaste attackerna mot npm- och PyPI-ekosystemen. Kampanjen ska ha distribuerat skadliga paket utformade för att stjäla autentiseringsuppgifter och sprida sig mellan utvecklingsmiljöer.

Utredare uppgav att skadeprogrammet riktade in sig på:

• GitHub-token
• SSH-nycklar
• Molnuppgifter
• API-hemligheter
• CI/CD-pipelineuppgifter
• Utvecklares autentiseringssessioner

Flera organisationer ska också ha kopplats till den bredare kampanjen, inklusive TanStack, UiPath och OpenSearch.

Säkerhetsanalytiker varnade dessutom för att vissa skadliga paket innehöll destruktiva funktioner. I vissa situationer kunde infekterade miljöer enligt uppgifter trigga automatiserade raderingsfunktioner efter att administratörer försökt återkalla komprometterade autentiseringsuppgifter.

Mistral AI förnekade tidigare intern kompromettering

Tidigare under veckan bekräftade Mistral AI att komprometterade SDK-versioner kortvarigt dök upp i npm- och PyPI-arkiv på grund av den större supply chain-incidenten. Bolaget uppgav samtidigt att utredare inte hittade några bevis för att intern infrastruktur komprometterats under den första granskningen.

Det nyligen påstådda Mistral AI-intrånget kan dock förändra omfattningen av incidenten betydligt om uppgifterna visar sig stämma.

Enligt skärmdumpar och uttalanden som angriparna delat innehåller de påstått stulna kodarkiven projekt kopplade till:

• AI-agenter
• Interna dashboards
• System för modellträning
• Företagsdistributioner
• Finansiella verktyg
• Säkerhetsutvärderingsmiljöer

Ett av arkivnamnen ska enligt uppgifter ha refererat till Pfizer, även om forskare betonade att det för närvarande inte finns några bevis som kopplar Pfizer till intrånget.

Säkerhetsforskare varnade samtidigt för att exponerade kodarkiv kopplade till AI-utveckling kan avslöja värdefull immateriell egendom, interna verktygsstrukturer och känsliga företagsintegrationer.

AI-bolag möter växande supply chain-risker

Det påstådda Mistral AI-intrånget speglar också en större trend som påverkar tekniksektorn. Hotaktörer riktar nu allt oftare in sig på mjukvaruleveranskedjor istället för att attackera slutanvändare direkt.

Forskare uppgav att skadeprogramskampanjen Mini Shai-Hulud missbrukade betrodda publiceringssystem, GitHub Actions-flöden och automatiserade distributionspipelines för att sprida skadlig kod i stor skala.

Attackkampanjen ska ha laddat upp hundratals skadliga paketversioner till npm- och PyPI-arkiv under en mycket kort tidsperiod. Eftersom många moderna applikationer är beroende av open source-bibliotek kan den indirekta exponeringen påverka ett stort antal utvecklare och organisationer.

Säkerhetsexperter rekommenderar därför att drabbade organisationer omedelbart roterar autentiseringsuppgifter, granskar CI/CD-miljöer, kontrollerar paketberoenden och övervakar kodarkiv efter misstänkt aktivitet.

Slutsats

Det påstådda Mistral AI-intrånget har blivit en av de mest uppmärksammade utvecklingarna kopplade till den växande TeamPCP-kampanjen mot mjukvaruleveranskedjor.

Även om utredare fortfarande inte verifierat påståendena kring de stulna kodarkiven visar attackerna mot utvecklarekosystem redan hur sårbara moderna mjukvarupipelines blivit.

Händelsen belyser också de växande cybersäkerhetsriskerna för AI-bolag som är starkt beroende av sammankopplade utvecklingsmiljöer och automatiserade publiceringssystem. I takt med att supply chain-attacker fortsätter utvecklas kan organisationer behöva införa striktare övervakning, starkare skydd för autentiseringsuppgifter och hårdare kontroller kring mjukvarudistribution.