Два поставщика решений на основе искусственного интеллекта пострадали от атак под названием Mini Shai-Hulud, направленных на «цепочку поставок». Хакеры выставили украденные данные на аукцион.
Киберпреступная группировка TeamPCP угрожает обнародовать исходный код проекта Mistral AI, если на него не найдется покупатель. В сообщении на хакерском форуме Breached один из участников предполагаемой группы запрашивает всего 25 тысяч долларов за почти 450 репозиториев.
Mistral AI — это французская компания, разрабатывающая решения в сфере искусственного интеллекта, основанная бывшими сотрудниками Google и Meta*, которая предлагает как открытые (опенсорсные), так и закрытые LLM-системы.
Mistral подтвердили изданию BleepingComputer, что взлом действительно произошел, и хакерам удалось скомпрометировать систему управления исходными кодами в результате атаки на цепочку поставок типа Mini Shai-Hulud, о которой CNews сообщал в начале декабря 2025 года.
В последние недели злоумышленники взломали сотни репозиториев в NPM и PyPI, незаметно внедряя в них инструменты для перехвата учетных данных. Основной целью стали разработчики программного обеспечения.
В частности, были атакованы и скомпрометированы десятки пакетов из коллекции опенсорсных библиотек для создания сетевых приложений TanStack, принадлежащих Mistral AI: злоумышленники воспользовались украденными учетными данными для доступа к средам разработки (CI/CD).
Это вызвало эффект домино: затем были взломаны сотни других проектов, включая UiPath, Guardrails AI и OpenSearch.
Компания Mistral AI сообщила, что в результате атаки Mini Shai-Hulud хакерам удалось «на короткое время» скомпрометировать средства разработки именно из-за взлома одного из устройств разработчиков через компрометацию TanStack.
Этого времени хватило, чтобы злоумышленники выгрузили 5 гигабайт внутренних репозиториев и исходных кодов разработок, которые, по их словам, используются для обучения, донастройки, бенчмаркинга, внедрения моделей и других целей.
Злоумышленники обещают либо продать украденное тому, кто предложит самую высокую цену, либо, если Mistral AI согласится заплатить 25 000 долларов, удалить похищенные данные.
В противном случае вся эта информация будет опубликована в открытом доступе.
Однако в Mistral впоследствии заявили, что по итогам расследования выяснилось, что украденные данные не относятся к ключевым репозиториям компании:
«Ни наши размещенные сервисы, ни обрабатываемые пользовательские данные, ни какие-либо из наших исследовательских и тестовых сред не были скомпрометированы», — сообщил представитель Mistral изданию BleepingComputer.
Примерно в то же время из-за уязвимости в TanStack были скомпрометированы учётные записи двух работников OpenAI; разработчик ИИ подтвердил это, указав, что его сотрудники имели доступ к «ограниченному числу внутренних репозиториев с исходным кодом». Злоумышленники получили данные для входа в некоторые другие репозитории, однако пока эти доступы не использовались в новых атаках.
В OpenAI сообщили, что провели замену всех сертификатов безопасности, затронутых инцидентом, а пользователям десктопной версии OpenAI для macOS необходимо обновить приложение до актуальной версии, иначе программа перестанет получать обновления или запускаться.
В компании не уточнили, потребуется ли аналогичное обновление для пользователей версий под Windows и Android. Однако их сертификаты также были заменены.
«Приходится признать, что с репозиториями кода, особенно открытыми и общедоступными, сложилась кризисная ситуация: на любое благое начинание всегда найдутся те, кто захочет им злоупотребить», — отмечает Никита Павлов, эксперт по информационной безопасности компании SEQ.
Исследователь добавил, что атаки Mini Shai-Hulud либо полностью, либо в значительной мере автоматизированы, что только усугубляет проблему.
