**Mistral AI**, ein französisches Unternehmen für künstliche Intelligenz, das für seine Open-Weight Large Language Models (LLMs) bekannt ist, hat nach dem **Mini Shai-Hulud** Software-Supply-Chain-Angriff eine Sicherheitsverletzung bestätigt. Der Vorfall, der ursprünglich **TanStack**-Pakete ins Visier nahm, hat nun **Mistral AI** betroffen und führt zu einem potenziellen Leak des Quellcodes. ### Kompromittierte Codebasis Laut **Mistral AI** entstand die Sicherheitsverletzung durch die Kompromittierung offizieller Pakete von **TanStack** und **Mistral AI** über gestohlene CI/CD-Anmeldeinformationen und legitime Workflows. Dieser Angriff breitete sich anschließend auf zahlreiche andere Softwareprojekte in den npm- und PyPI-Registries aus, darunter **UiPath**, **Guardrails AI** und **OpenSearch**. „Sie [die Hacker] haben einige unserer SDK-Pakete für kurze Zeit kontaminiert“, erklärte das Unternehmen. ### Forderungen von TeamPCP **TeamPCP** behauptet, fast 5 Gigabyte interne Repositories und Quellcode exfiltriert zu haben, die für **Mistral**s Trainings-, Fine-Tuning-, Benchmark-, Modellbereitstellungs- und Inferenzprozesse entscheidend sind. Die Hacker fordern 25.000 US-Dollar für die Daten und drohen, diese öffentlich zu machen, wenn innerhalb einer Woche kein Käufer gefunden wird. „Wir suchen 25.000 US-Dollar per BIN oder sie können das bezahlen und wir werden diese permanent vernichten, nur an den Höchstbietenden verkaufen und auf eine Person beschränken. Wenn wir innerhalb einer Woche keinen Käufer finden, werden wir all dies kostenlos in den Foren leaken“, kündigten die Hacker an.  **TeamPCP-Hacker bieten Mistral AI Daten zum Verkauf an** *Quelle: KELA* ### Reaktion von Mistral AI **Mistral AI** hat bestätigt, dass **TeamPCP** einige seiner Software Development Kit (SDK)-Pakete kompromittieren konnte. In einer aktuellen Mitteilung führte das Unternehmen die Sicherheitsverletzung auf ein Entwicklergerät zurück, das vom **TanStack**-Supply-Chain-Angriff betroffen war. Mistral behauptet jedoch, dass ihre forensische Untersuchung darauf hindeutet, dass die kompromittierten Daten nicht Teil der Kerncode-Repositories waren. „Weder unsere gehosteten Dienste, noch verwaltete Benutzerdaten oder unsere Forschungs- und Testumgebungen wurden kompromittiert“, stellte **Mistral** klar. ### OpenAI ebenfalls betroffen In verwandten Nachrichten hat **OpenAI** ebenfalls bestätigt, dass der **TanStack**-Supply-Chain-Angriff Systeme von zwei seiner Mitarbeiter betroffen hat, die Zugriff auf „eine begrenzte Teilmenge interner Quellcode-Repositories“ hatten. Eine kleine Anzahl von Anmeldeinformationen wurde gestohlen, es gibt jedoch keine Beweise für weitere Ausnutzung. **OpenAI** hat inzwischen die im Vorfall kompromittierten Code-Signing-Zertifikate rotiert und macOS-Benutzer aufgefordert, ihre **OpenAI**-Desktop-Apps vor dem 12. Juni zu aktualisieren, um Dienstunterbrechungen zu vermeiden. ## Die Validierungslücke: Automatisiertes Pentesting beantwortet eine Frage. Sie brauchen sechs. Automatisierte Pentesting-Tools liefern einen echten Mehrwert, aber sie wurden entwickelt, um eine einzige Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu testen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln auslösen oder Ihre Cloud-Konfigurationen standhalten. Diese Anleitung behandelt die 6 Oberflächen, die Sie tatsächlich validieren müssen. Jetzt herunterladen