O grupo de hackers TeamPCP está a ameaçar divulgar o código-fonte do projeto Mistral AI, a menos que encontrem um comprador para os dados roubados. De acordo com os detalhes partilhados nos boletins de segurança oficiais da empresa, os atacantes exigem o pagamento de 25.000 dólares (cerca de 23 mil euros) por um conjunto de quase 450 repositórios.
A empresa francesa de inteligência artificial, fundada por antigos investigadores da Google e da Meta, confirmou que os piratas informáticos comprometeram um sistema de gestão de código. O incidente ocorreu na sequência do ataque à cadeia de abastecimento do software Mini Shai-Hulud.
A intrusão começou com o comprometimento de pacotes oficiais da TanStack e da Mistral através de credenciais roubadas, alastrando-se depois a centenas de outros projetos nos registos npm e PyPI, onde se incluem ferramentas da UiPath e OpenSearch.
Impacto contido e exigências dos piratas informáticos
Os atacantes afirmam ter roubado quase 5 gigabytes de repositórios internos e código-fonte, elementos essenciais que são usados no treino, afinação e entrega de modelos de linguagem. Os criminosos indicaram num fórum que procuram uma venda rápida e limitada a um único comprador, ameaçando libertar toda a informação gratuitamente numa semana caso não recebam uma oferta justa.
No entanto, a empresa esclarece que a situação foi mitigada e que os invasores apenas contaminaram alguns pacotes do seu kit de desenvolvimento de software (SDK) durante um breve período. A investigação forense determinou que os serviços alojados, os dados dos utilizadores e os ambientes de pesquisa não sofreram qualquer tipo de comprometimento.
OpenAI também confirma falhas de segurança colaterais
Este ataque à cadeia de abastecimento teve repercussões noutras gigantes tecnológicas. A OpenAI confirmou que os sistemas de dois dos seus funcionários foram afetados pelo mesmo incidente da TanStack, permitindo o acesso a um subconjunto limitado de repositórios internos de código.
Apesar de um pequeno conjunto de credenciais ter sido roubado nestes repositórios, a investigação revelou que não existem provas da sua utilização em ataques adicionais. Como medida de precaução, os certificados de assinatura de código foram renovados e os utilizadores de macOS receberam um aviso para atualizar as suas aplicações de computador antes de 12 de junho, sob pena de o software deixar de receber atualizações e falhar no arranque.
Nenhum comentário
Seja o primeiro!