Cyberattaque sur Mistral AI : 5 Go de données volées
Mistral AI a été victime d'une cyberattaque via la bibliothèque open source TanStack, compromettant ses kits de développement. Les pirates, TeamPCP, réclament 25 000 $ en cryptomonnaie et affirment avoir volé 5 Go de données. L'attaque fait partie d'une campagne plus large nommée Mini Shai-Hulud.
« Il affirme détenir environ 5 Go de données et réclame 25 000 dollars en cryptomonnaie. » — Siecle Digital
Que faut-il retenir ?
- Les pirates ont compromis TanStack, une bibliothèque open source utilisée par des milliers de développeurs.
- Les paquets NPM infectés ont été en ligne pendant trois heures avant leur retrait.
- Le paquet Python compromis téléchargeait un programme externe et tentait de voler des identifiants.
- TeamPCP affirme avoir aspiré 450 dépôts de code, dont des fichiers internes de Mistral.
Pourquoi cette nouvelle compte-t-elle ?
Cette attaque montre la vulnérabilité des entreprises d'IA face aux cyberattaques, surtout lorsqu'elles dépendent de solutions open source. Elle souligne l'importance de la sécurité dans la chaîne logicielle et pourrait inciter à renforcer les mesures de protection.
5 Go de données volées
Public concerné : entreprises, développeurs
Comment les pirates ont-ils attaqué Mistral AI ?
Les pirates ont compromis la bibliothèque open source TanStack, utilisée par Mistral AI. Ils ont ensuite modifié les kits de développement de Mistral diffusés sur NPM et PyPI, infectant ainsi les systèmes.
