แฮกเกอร์กลุ่ม TeamPCP โฆษณาขาย Source Code Repository ของ Mistral AI กว่า 450 ชุด
TeamPCP อ้างเจาะระบบ Mistral AI ขโมย Source Code กว่า 450 Repository ขนาดเกือบ 5 GB ผ่าน TanStack Supply-Chain Attack ก่อนประกาศขาย $25,000 โดย Mistral AI ยืนยันถูกโจมตีจริง แต่ระบุว่า Core System ไม่ได้รับผลกระทบ
Key takeaway
- กลุ่มแฮกเกอร์ TeamPCP อ้างว่าสามารถเจาะระบบ Codebase Management System ของ Mistral AI ได้สำเร็จ ผ่านปฏิบัติการ Software Supply-Chain Attack ชื่อ Mini Shai-Hulud โดยเริ่มจากการขโมย CI/CD Credentials ผ่านแพ็กเกจของ TanStack และขยายผลไปยัง npm, PyPI, UiPath, Guardrails AI และ OpenSearch ก่อนประกาศขาย Source Code Repository กว่า 450 ชุด ในราคา 25,000 ดอลลาร์
- แม้ Mistral AI ยืนยันว่า SDK Packages ถูก Contaminate จริงในช่วงระยะเวลาสั้น ๆ แต่ผลการสืบสวนทางนิติวิทยาศาสตร์ระบุว่าข้อมูลที่รั่วไหลไม่ใช่ Core Code Repositories และระบบสำคัญอย่าง Hosted Services, Managed User Data รวมถึง Research Environments ไม่ได้ถูก Compromise แต่อย่างใด
- การโจมตีครั้งนี้ส่งผลกระทบถึง OpenAI เช่นกัน โดยพนักงาน 2 รายมี Credentials ที่เชื่อมต่อกับ Internal Source Code Repositories ถูกขโมย ซึ่ง OpenAI ตอบสนองด้วยการ Rotate Code-Signing Certificates และแจ้งเตือนผู้ใช้ macOS ให้อัปเดต OpenAI Desktop Apps ก่อนวันที่ 12 มิถุนายน
กลุ่มแฮกเกอร์ TeamPCP เผยโฉมบนฟอรัมใต้ดิน ประกาศเสนอขาย Repository เกือบ 450 ชุด ในราคา 25,000 ดอลลาร์สหรัฐ หลังอ้างว่าสามารถเจาะระบบของ Mistral AI บริษัทปัญญาประดิษฐ์สัญชาติฝรั่งเศสได้สำเร็จ
Mistral AI ซึ่งก่อตั้งโดยอดีตนักวิจัยจาก Google DeepMind และ Meta และเป็นที่รู้จักในฐานะผู้พัฒนา Open-Weight Large Language Models (LLMs) ทั้งในรูปแบบ Open Source และ Proprietary ได้ออกมายืนยันกับ BleepingComputer ว่า แฮกเกอร์สามารถเจาะเข้าสู่ Codebase Management System ของบริษัทได้จริง โดยเป็นส่วนหนึ่งของปฏิบัติการ Software Supply-Chain Attack ที่ถูกตั้งชื่อว่า Mini Shai-Hulud
รายละเอียดของการโจมตี
จุดเริ่มต้นของการโจมตีเกิดขึ้นเมื่อผู้ไม่ประสงค์ดีสามารถ Compromise Official Packages ของทั้ง TanStack และ Mistral AI ได้สำเร็จ ผ่านการขโมย CI/CD Credentials และการฉวยใช้ประโยชน์จาก Legitimate Workflows ที่มีอยู่ในระบบ จากนั้น การโจมตีได้ขยายวงกว้างไปยัง Software Projects อีกหลายร้อยรายการบน npm และ PyPI Registries รวมถึงระบบของ UiPath, Guardrails AI และ OpenSearch
"พวกเขา [แฮกเกอร์] ได้ทำการ Contaminate SDK Packages ของเราในช่วงระยะเวลาสั้น ๆ" — Mistral AI
ข้อมูลที่ถูกอ้างว่าขโมยไป
TeamPCP อ้างว่าสามารถขโมยข้อมูลได้เกือบ 5 GB ประกอบด้วย Internal Repositories และ Source Code ที่ Mistral AI ใช้งานในกระบวนการต่าง ๆ ได้แก่
- Model Training และ Fine-Tuning
- Benchmarking
- Model Delivery และ Inference
- การทดลองและ Future Projects
กลุ่มแฮกเกอร์ระบุเงื่อนไขไว้ชัดเจนว่า
"เราต้องการ $25K แบบ BIN หรือทางบริษัทสามารถจ่ายเงินเพื่อให้เราทำลายข้อมูลเหล่านี้อย่างถาวร โดยจะจำหน่ายให้กับผู้เสนอราคาสูงสุดเพียงรายเดียวเท่านั้น หากไม่พบผู้ซื้อภายในหนึ่งสัปดาห์ เราจะ Leak ข้อมูลทั้งหมดให้ฟรีในฟอรัม" — TeamPCP
ทั้งนี้ กลุ่มดังกล่าวยังเปิดรับการเจรจาต่อรอง โดยระบุว่าราคามีความยืดหยุ่น และผู้สนใจสามารถเสนอราคาที่เหมาะสมสำหรับ Repository ครบทั้ง 450 ชุด ได้เช่นกัน
ผลการสืบสวนทางนิติวิทยาศาสตร์ (Forensic Investigation)
Mistral AI ชี้แจงว่า การละเมิดระบบดังกล่าวมีจุดเริ่มต้นจากอุปกรณ์ของ Developer รายหนึ่งที่ได้รับผลกระทบโดยตรงจาก TanStack Supply-Chain Attack อย่างไรก็ตาม ผลการสืบสวนทางนิติวิทยาศาสตร์ระบุว่า ข้อมูลที่รั่วไหลออกไปนั้นไม่ได้เป็นส่วนหนึ่งของ Core Code Repositories แต่อย่างใด
"ทั้ง Hosted Services, Managed User Data และ Research and Testing Environments ของเราไม่ได้ถูก Compromise แต่อย่างใด" — Mistral AI
ผลกระทบที่เกิดขึ้นกับ OpenAI
ในวันเดียวกัน OpenAI ได้ออกมายืนยันเช่นกันว่า TanStack Supply-Chain Attack ส่งผลกระทบต่อระบบของพนักงานสองรายที่มีสิทธิ์เข้าถึง Internal Source Code Repositories บางส่วน โดยมีการขโมย Credentials ในจำนวนจำกัด อย่างไรก็ตาม ผลการสืบสวนไม่พบหลักฐานใดที่บ่งชี้ว่า Credentials เหล่านั้นถูกนำไปใช้โจมตีระบบอื่นเพิ่มเติม
OpenAI ได้ดำเนินมาตรการตอบสนองด้วยการ Rotate Code-Signing Certificates ที่ถูก Expose ออกไป พร้อมออกคำเตือนไปยังผู้ใช้ macOS ให้รีบอัปเดต OpenAI Desktop Apps ก่อนวันที่ 12 มิถุนายน โดยหากไม่ดำเนินการภายในกำหนด แอปพลิเคชันอาจไม่สามารถเปิดใช้งานได้และจะหยุดรับการอัปเดตทั้งหมด
Why it matters
💡 เหตุการณ์ที่กลุ่มแฮกเกอร์ TeamPCP อ้างว่าเจาะระบบของ Mistral AI และประกาศขาย Source Code Repository กว่า 450 ชุดในราคา 25,000 ดอลลาร์นั้น ถือเป็นสัญญาณเตือนครั้งสำคัญสำหรับวงการ AI และ Software Development ทั่วโลก โดยเฉพาะอย่างยิ่งเมื่อการโจมตีแบบ Supply-Chain Attack ผ่าน CI/CD Credentials ได้ส่งผลกระทบเป็นลูกโซ่ไปยัง OpenAI และองค์กรอื่น ๆ อีกหลายแห่ง นักพัฒนาและทีม Security ต้องเร่งทบทวนมาตรการป้องกันระบบ Pipeline ของตนเองอย่างเร่งด่วน
ข้อมูลอ้างอิงจาก https://www.bleepingcomputer.com/news/security/teampcp-hackers-advertise-mistral-ai-code-repos-for-sale/
