TeamPCP, 공급망 공격을 통해 Mistral AI 소스 코드 5GB 탈취
요약
위협 그룹 TeamPCP가 소프트웨어 공급망 공격을 감행하여 Mistral AI의 코드베이스 관리 시스템에 침입했습니다. 이들은 학습, 미세 조정, 벤치마킹 및 추론 파이프라인을 포함하는 약 5GB 분량의 내부 저장소를 탈취했습니다. 현재 해커들은 해당 데이터를 공개적으로 유출하겠다고 협박하며 금전을 요구하고 있습니다.
핵심 포인트
- TeamPCP가 소프트웨어 공급망 공격(supply chain attack)을 통해 Mistral AI를 표적으로 삼았습니다.
- 탈취된 데이터는 학습, 미세 조정, 벤치마킹 및 추론 파이프라인 관련 약 5GB의 코드 저장소입니다.
- 해커들은 데이터를 공개 유출하겠다고 협박하며 금전(25,000달러)을 요구하고 있습니다.
- Mistral AI는 핵심 저장소와 사용자 데이터는 영향을 받지 않았다고 발표했습니다.
포렌식 요약: TeamPCP 위협 그룹이 Shai-Hulud 소프트웨어 공급망 공격 (software supply chain attack)을 통해 Mistral AI의 코드베이스 관리 시스템을 침해하였으며, 학습 (training), 미세 조정 (fine-tuning), 벤치마킹 (benchmarking) 및 추론 파이프라인 (inference pipelines)을 포함하는 약 5GB의 내부 저장소 (repositories)를 탈취했습니다. 해커들은 약 450개의 저장소에 대해 25,000달러를 요구하고 있으며, 그렇지 않을 경우 일주일 이내에 이를 공개적으로 유출하겠다고 협박하고 있습니다. Mistral AI는 침해 사실을 확인했으나, 핵심 저장소 (core repositories), 호스팅 서비스 (hosted services), 관리되는 사용자 데이터 (managed user data) 및 연구 환경 (research environments)은 영향을 받지 않았다고 밝혔습니다. Grid the Grey에서 전체 기술 심층 분석 내용을 확인하세요: https://gridthegrey.com/posts/teampcp-steals-5gb-of-mistral-ai-source-code-via-supply-chain-attack/
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기