TeamPCP兜售近450個Mistral AI程式碼儲存庫

來源: iThome | ID: 415 | https://www.ithome.com.tw/news/175876 發布日期: 2026-05-18

摘要

駭客團體 TeamPCP 在網路犯罪論壇宣稱竊得 Mistral AI 內部程式碼儲存庫近 450 個(約 5 GB),開價 2.5 萬美元求售。

關鍵細節

項目內容
竊得資料量近 5 GB
涉及儲存庫450 個
開價2.5 萬美元(僅售1位買家)
期限一週內無買家將公開洩漏
資料用途訓練、微調、基準測試、模型交付、實驗推論及未來專案

攻擊鏈背景

  1. TanStack 供應鏈攻擊 → Mistral AI 受波及
  2. Mini Shai-Hulud 蠕蟲供應鏈攻擊 → Mistral AI NPM 與 PyPI 套件遭入侵
  3. PyPI 惡意版本:2.4.6
  4. TeamPCP 成功汙染部分 SDK

Mistral AI 官方立場

  • 官方聲明:基礎設施未遭入侵,僅影響一臺開發人員裝置
  • 向 Bleeping Computer 透露:TeamPCP 確實汙染了部分 SDK
  • 完整影響範圍仍待進一步觀察

衍生頁面