Хакеры украли код Mistral AI и OpenAI через атаку Mini Shai-Hulud

Хакерская группировка TeamPCP инициировала масштабную кампанию по компрометации цепочек поставок ПО, получившую название Mini Shai-Hulud. В ходе серии атак злоумышленникам удалось получить доступ к внутренним репозиториям и исходным кодам крупных разработчиков ИИ-решений, включая Mistral AI и OpenAI. Технически атака строится на внедрении вредоносного кода в популярные библиотеки, что провоцирует «эффект домино» при обновлении зависимостей в средах разработки.

Детали эксплойта и последствия для Mistral AI

Центральным вектором атаки стало заражение пакетов в репозиториях NPM и PyPI. В частности, злоумышленники скомпрометировали коллекцию библиотек TanStack, встроив в них модули для перехвата учетных данных. Используя похищенные реквизиты доступа к CI/CD-средам (системам непрерывной интеграции и доставки кода), хакеры получили доступ к инфраструктуре Mistral AI.Проще говоря, скомпрометировав рабочую станцию одного из разработчиков через цепочку поставок, атакующие смогли выгрузить около 5 гигабайт данных. В этот объем вошли внутренние репозитории, используемые для дообучения, бенчмаркинга и внедрения моделей. Сейчас TeamPCP выставила украденное на торги на форуме Breached, оценив лот из 450 репозиториев в 25 тысяч долларов. Представители Mistral AI заявили, что утечка не затронула критические исследовательские среды или данные пользователей, ограничившись второстепенными компонентами.

Инцидент в инфраструктуре OpenAI

Параллельно с этим атака затронула OpenAI. В компании подтвердили, что через тот же вектор — компрометацию TanStack — злоумышленники получили доступ к учетным записям сотрудников, обладавших правами к ограниченному набору внутренних репозиториев.На практике это значит, что хакеры завладели аутентификационными данными для ряда систем, хотя в самой компании утверждают, что следов использования этих учетных данных в дальнейших атаках пока не зафиксировано. В качестве защитных мер OpenAI провела полную ротацию скомпрометированных сертификатов безопасности. Пользователям десктопного клиента для macOS предписано обновить ПО до актуальной версии; в противном случае корректная работа приложения или возможность установки последующих обновлений не гарантируются. Статус обновлений для Windows и Android-версий в компании также подтвердили как актуальный.

Аналитический срез проблемы

Специалисты по ИБ указывают на высокий уровень автоматизации кампании Mini Shai-Hulud, что позволяет злоумышленникам масштабировать атаки на цепочки поставок (supply chain attacks) с высокой эффективностью. Основная угроза заключается в доверии разработчиков к опенсорсным зависимостям, которые при отсутствии тщательного аудита становятся идеальным инструментом для доставки эксплойтов непосредственно в закрытые корпоративные среды. На текущий момент отголоски активности TeamPCP зафиксированы в сотнях проектов, включая такие платформы, как UiPath, Guardrails AI и OpenSearch.*Компания Meta признана экстремистской организацией и запрещена в РФ