TeamPCP兜售近450個Mistral AI程式碼儲存庫
來源: iThome | ID: 415 | https://www.ithome.com.tw/news/175876 發布日期: 2026-05-18
摘要
駭客團體 TeamPCP 在網路犯罪論壇宣稱竊得 Mistral AI 內部程式碼儲存庫近 450 個(約 5 GB),開價 2.5 萬美元求售。
關鍵細節
| 項目 | 內容 |
|---|---|
| 竊得資料量 | 近 5 GB |
| 涉及儲存庫 | 450 個 |
| 開價 | 2.5 萬美元(僅售1位買家) |
| 期限 | 一週內無買家將公開洩漏 |
| 資料用途 | 訓練、微調、基準測試、模型交付、實驗推論及未來專案 |
攻擊鏈背景
- TanStack 供應鏈攻擊 → Mistral AI 受波及
- Mini Shai-Hulud 蠕蟲供應鏈攻擊 → Mistral AI NPM 與 PyPI 套件遭入侵
- PyPI 惡意版本:2.4.6
- TeamPCP 成功汙染部分 SDK
Mistral AI 官方立場
- 官方聲明:基礎設施未遭入侵,僅影響一臺開發人員裝置
- 向 Bleeping Computer 透露:TeamPCP 確實汙染了部分 SDK
- 完整影響範圍仍待進一步觀察
衍生頁面
- TeamPCP兜售Mistral AI程式碼儲存庫供應鏈攻擊事件 — 主要事件概念頁
- mistral-ai — 受害公司
- teampcp — 攻擊組織
- software-supply-chain-attack — 相關供應鏈攻擊概念