- هاكرز TeamPCP سرقوا 450 مستودعًا من Mistral AI ويعرضونها في مزاد على الويب المظلم مقابل حوالي 25 ألف دولار
- تتضمن البيانات حوالي 5 جيجابايت من الشيفرة المصدرية الداخلية للتدريب، والتعديل، والمعايير، وتسليم النماذج
- تحذير الجماعة: إذا لم يظهر مشترٍ قريباً، فإنهم سيسربون كل شيء مجانًا؛ أكدت Mistral تلوث SDK لكنها قالت إن الأنظمة الأساسية وبيانات المستخدمين لم تتأثر
الهاكرز الذين سرقوا مؤخرًا 450 مستودعًا من Mistral AI يقدمون الآن مجموعة البيانات الكبيرة لأعلى مزايد على الويب المظلم – ولكن إذا لم يظهر مشترٍ قريبًا، فسيسربون كل شيء مجانًا.
جماعة TeamPCP للهاكرز أطلقت مؤخرًا هجوم سلسلة التوريد يسمى Mini Shai-Hulud ضد حزمة TanStack npm. TanStack هي مجموعة من البرمجيات المجانية مصممة لبناء واجهات المستخدم مع أكثر من 177 مليون تحميل أسبوعيًا.
من خلال تسميم الحزمة، تمكنت TeamPCP من توزيع برامج خبيثة لسرقة المعلومات التي جمعت بيانات اعتماد المطورين وأسرار السحابة ومفاتيح SSH.
سعر مرن
في بيان تم مشاركته مع BleepingComputer، أكدت Mistral AI أن المجرمين قد تعرضوا لنظام إدارة الشيفرة.
“لقد قاموا بتلويث بعض من حزم SDK لدينا لفترة قصيرة”، قالت الشركة، مؤكدة أن البيانات المتأثرة لم تكن جزءًا من مستودعات الشيفرة الأساسية: “لم تتأثر خدماتنا المستضافة، بيانات المستخدم المدارة، أو أي من بيئات البحث والاختبار لدينا،” قالت Mistral.
هذا لم يمنع TeamPCP من الإعلان عن المسروقات على الويب المظلم بمبلغ لا يتجاوز 25,000 دولار. إنهم يقولون إنهم سرقوا خمسة جيجابايت من “المستودعات الداخلية والشيفرة المصدرية” التي يُزعم أنها مستخدمة للتدريب، والتعديل، والمعايير، وتسليم النماذج، والاستنتاج في التجارب والمشاريع المستقبلية.
البيع حصري، مما يعني أن شخصًا واحدًا فقط سيتلقى البضاعة. كما دعت TeamPCP Mistral AI للشراء، وقالت إنه إذا لم يتم العثور على مشتري خلال أسبوع، فسيتسرب كل شيء إلى المنتديات مجانًا.
سعر 25 ألف دولار قابل للتفاوض، كما قالوا، ودعوا جهات أخرى لتقديم ما يعتبرونه سعرًا معقولًا.
