Хакерская группа TeamPCP заявила о намерении продать исходный код проекта Mistral AI за $25 000, угрожая в противном случае его публикацией. В сообщении на хакерском форуме они утверждают, что взломали систему управления кодом и украли почти 5 гигабайт данных, включая 450 репозиториев. Mistral AI подтвердила, что действительно произошла утечка после атаки на цепочку поставок, связанной с проектом TanStack, в результате которой были скомпрометированы учетные данные CI/CD.
Компания отметила, что пострадавшие данные не входят в основные репозитории, и ни одна из их систем не была затронута. TeamPCP готова обсуждать цену, заявляя, что она гибкая. В случае отсутствия покупателя в течение недели хакеры намерены опубликовать украденные файлы на форумах. Также OpenAI сообщила, что урон от атаки на цепочку поставок затронул системы двух её сотрудников, но не привел к дальнейшим инцидентам. В ответ на угрозы OpenAI обновила сертификаты подписи кода и предупредила пользователей о необходимости обновления приложений.
