Атака стала возможной из-за компрометации учетных данных CI/CD в рамках инцидента с цепочкой поставок Mini Shai-Hulud. Взломщики использовали легитимные рабочие процессы и скомпрометированные пакеты TanStack, чтобы внедрить вредоносный код в некоторые SDK компании. По словам представителей Mistral AI, отправной точкой стало заражение устройства одного из разработчиков, что позволило хакерам получить доступ к системе управления кодовой базой.
В Mistral AI настаивают, что утечка не затронула основные репозитории, пользовательские данные или облачные сервисы компании. Несмотря на заявления хакеров о наличии инструментов для обучения и тестирования моделей, разработчики утверждают, что исследовательские среды остались в безопасности. Французский стартап, известный как главный европейский конкурент OpenAI, продолжает внутреннее расследование инцидента.
Комментарии (0)
Пока нет комментариев. Будьте первым!