Μια νέα απειλή από την ομάδα των χάκερ TeamPCP προκάλεσε ανησυχία στην τεχνολογική κοινότητα, καθώς οι πληροφορίες αναφέρουν ότι σκοπεύουν να διαρρεύσουν τον πηγαίο κώδικα του Mistral AI εάν δεν βρουν αγοραστή για σχεδόν 450 αποθετήρια данных.
Η TeamPCP ζητά 25.000 δολάρια για το σύνολο των δεδομένων, τα οποία περιλαμβάνουν κρίσιμες πληροφορίες για την ανάπτυξη και λειτουργία του Mistral AI, μιας γαλλικής εταιρείας που έχει αναδειχθεί στη σκηνή της τεχνολογίας τεχνητής νοημοσύνης.
Η Mistral AI ιδρύθηκε από πρώην ερευνητές της Google DeepMind και της Meta, και ειδικεύεται σε μεγάλα γλωσσικά μοντέλα (LLM) που είναι διαθέσιμα είτε ως ανοιχτού είτε ως ιδιόκτητου κώδικα. Σε δήλωση της εταιρείας που δημοσιεύθηκε στο BleepingComputer, επιβεβαίωσαν ότι υπήρξε παραβίαση που προήλθε από επίθεση στην αλυσίδα εφοδιασμού.
Το περιστατικό προήλθε από την παραβίαση των επίσημων πακέτων από την TanStack και την Mistral AI, μέσω κλεμμένων διαπιστευτηρίων CI/CD, που στη συνέχεια εξαπλώθηκε σε εκατοντάδες άλλα έργα λογισμικού.
Σε μια προειδοποίηση της Mistral AI, δήλωσαν ότι “ορισμένα από τα SDK πακέτα μας μολύνθηκαν για λίγο”.
Η TeamPCP ισχυρίζεται ότι έχει αποκτήσει 5GB «εσωτερικών αποθετηρίων και πηγαίου κώδικα» που χρησιμοποιούνται για την εκπαίδευση και αξιολόγηση μοντέλων. Στο μήνυμά τους, οι χάκερ παραδέχτηκαν ότι αν δεν βρουν άμεσα αγοραστή, θα διαρρεύσουν όλα τα δεδομένα στα φόρουμ εντός μιας εβδομάδας.
Η TeamPCP εμφανίζεται πρόθυμη να διαπραγματευτεί, σημειώνοντας ότι η τιμή των 25.000 δολαρίων είναι ευέλικτη και καλούν τους ενδιαφερόμενους να υποβάλουν προσφορές.
πηγή: KELA
Η Mistral AI δήλωσε ότι η ομάδα έχει προσβάλει κάποια από τα SDK πακέτα της εταιρείας. Σύμφωνα με δημόσια δήλωση της εταιρείας, η παραβίαση προήλθε από την υποκλοπή διαπιστευτηρίων στο πλαίσιο της επίθεσης κατά της αλυσίδας εφοδιασμού TanStack.
Ωστόσο, η Mistral εκτιμά ότι τα δεδομένα που επηρεάστηκαν δεν συμπεριλαμβάνονται στα κεντρικά αποθετήρια του κώδικα της.
Σημειώνεται ότι ούτε οι φιλοξενούμενες υπηρεσίες, ούτε τα δεδομένα χρηστών, ούτε τα περιβάλλοντα έρευνας παραβιάστηκαν.
Στο μεταξύ, η OpenAI επιβεβαίωσε ότι επίσης επηρεάστηκε από την ίδια επίθεση, με δύο υπαλλήλους της να έχουν πρόσβαση σε περιορισμένα εσωτερικά αποθετήρια. Αν και κλάπηκαν διαπιστευτήρια, δεν βρέθηκαν στοιχεία για εκτενέστερες επιθέσεις.
Η OpenAI απάντησε περιστρέφοντας τα πιστοποιητικά υπογραφής και προειδοποιώντας τους χρήστες για τις απαιτούμενες ενημερώσεις στις εφαρμογές της πριν από τις 12 Ιουνίου, προκειμένου να αποφευχθούν προβλήματα στη λειτουργία του λογισμικού.
Τα αυτοματοποιημένα εργαλεία διείσδυσης προσφέρουν πραγματική αξία, αλλά κατασκευάστηκαν για να απαντήσουν σε μια ερώτηση: μπορεί ένας εισβολέας να μετακινηθεί μέσω του δικτύου; Δεν δημιουργήθηκαν για να ελέγξουν εάν τα χειριστήρια σας μπλοκάρουν απειλές, αν ενεργοποιούνται οι κανόνες ανίχνευσης ή αν διατηρούνται οι διαμορφώσεις του cloud.
Αυτός ο οδηγός καλύπτει τις 6 επιφάνειες που πρέπει πραγματικά να επικυρώσετε.
## Η άποψη του TechNoid.gr
Η κατάσταση γύρω από την παραβίαση της Mistral AI αποτελεί ένα νέο κρούσμα της αυξανόμενης απειλής στον τομέα της κυβερνοασφάλειας. Τα σοβαρά δεδομένα που βρίσκονται σε κίνδυνο δεν αφορούν μόνο την εταιρεία, αλλά και τις ευρύτερες επιπτώσεις για τα μοντέλα τεχνητής νοημοσύνης που χρησιμοποιούνται ευρέως στην αγορά. Η επίθεση αναδεικνύει την ανάγκη για αυστηρότερα μέτρα ασφάλειας και αντοχής στις αλυσίδες εφοδιασμού λογισμικού. Με την τεχνολογία να προχωρά, οι κίνδυνοι γίνονται όλο και πιο σοβαροί, και οι σχετικές επιχειρήσεις οφείλουν να είναι σε επιφυλακή. Περισσότερες απτές δράσεις απαιτούνται για να εξασφαλιστεί ότι τέτοιες παραβιάσεις δεν επαναληφθούν στο μέλλον.
