TeamPCP兜售近450個Mistral AI程式碼儲存庫
事件概述
駭客組織TeamPCP被報導已盜取Mistral AI的近450個內部程式碼儲存庫,並在暗網上公開兜售,開價約2.5萬美元。
攻擊細節
此事件與先前Mistral AI的供應鏈攻擊有關,駭客透過蠕蟲Mini Shai-Hulud滲透NPM與PyPI套件,導致多個開源專案遭惡意汙染。
影響範圍
- Mistral AI的內部程式碼專案,涵蓋企業與AI開發相關內容。
- 多個開源專案如TanStack亦遭波及,顯示供應鏈攻擊的廣泛性。
後續發展
Mistral AI已發表資安公告,證實其PyPI與NPM套件遭入侵,並強調內部資料安全受到嚴重威脅。