Kelompok peretas TeamPCP kembali menebar ancaman. Kali ini, mereka mengancam akan membocorkan kode sumber dari perusahaan kecerdasan buatan asal Prancis, Mistral AI. Melalui sebuah unggahan di forum hacker, peretas mematok harga $25.000 untuk kumpulan hampir 450 repositori yang berhasil mereka curi.
Mistral AI, yang didirikan oleh mantan peneliti Google DeepMind dan Meta, dikenal sebagai penyedia model bahasa besar (LLM) open-source maupun eksklusif.
Efek Domino Serangan “Mini Shai-Hulud”
Mistral AI secara resmi telah mengonfirmasi bahwa peretas berhasil menyusup ke sistem manajemen basis kode mereka. Insiden ini bukanlah serangan langsung, melainkan efek domino dari serangan rantai pasok (supply chain attack) perangkat lunak Mini Shai-Hulud yang berawal dari kompromi paket resmi TanStack.
- Pencurian 5 GB Data: TeamPCP mengeklaim telah mencuri hampir 5 Gigabyte repositori internal dan kode sumber. Data ini diduga digunakan oleh Mistral untuk pelatihan model, fine-tuning, benchmarking, hingga inferensi dalam eksperimen proyek masa depan.
- Kontaminasi SDK: Perusahaan mengakui bahwa peretas sempat mengontaminasi beberapa paket SDK (Software Development Kit) mereka selama periode singkat sebelum akhirnya tertangani.
- Ultimatum 1 Minggu: Peretas mencari pembeli tunggal yang bersedia membayar $25.000 (dengan harga yang masih bisa dinegosiasikan). Jika dalam waktu satu minggu tidak ada pembeli, TeamPCP mengancam akan membocorkan seluruh data tersebut secara gratis ke forum publik.
Klarifikasi Mistral AI: Kode Inti Diklaim Aman
Menurut penasihat keamanan yang diterbitkan Mistral, pelanggaran ini bermula ketika salah satu perangkat milik pengembang mereka terinfeksi oleh serangan rantai pasok TanStack. Investigasi forensik sejauh ini menyimpulkan bahwa data yang dicuri bukanlah bagian dari repositori kode inti (core code repositories).
“Baik layanan yang kami hosting, data pengguna yang dikelola, maupun lingkungan penelitian dan pengujian kami, tidak ada yang terkompromi,” tegas perwakilan Mistral AI.
Insiden ini memperlihatkan skala kerusakan dari kampanye Mini Shai-Hulud. Sebelumnya, OpenAI juga mengonfirmasi bahwa dua perangkat karyawan mereka terbobol melalui vektor serangan yang sama, memaksa mereka untuk melakukan rotasi sertifikat code-signing secara darurat.