Brief IA : Mistral AI ciblée : 450 dépôts menacés par des hackers

Mistral AI ciblée : 450 dépôts menacés par des hackers

Brief IA
Tom Levy·4 min·9 vues

Le groupe TeamPCP prétend détenir 5 Go d'archives internes de Mistral AI, incluant 450 dépôts privés, et exige une rançon de 25 000 dollars. Mistral AI a confirmé une intrusion temporaire survenue le 12 mai, tout en affirmant que l'impact sur ses opérations est limité et qu'aucune donnée critique n'a été compromise.

En bref
1Le groupe TeamPCP revendique le vol de 5 Go de données internes de Mistral AI et exige 25 000 dollars pour éviter leur publication.
2Mistral AI confirme une intrusion limitée le 12 mai, sans impact sur les données clients ni les services critiques.
3Les archives compromises incluent des projets liés à la finance, la santé et le juridique, ainsi qu'un appel d'offres impliquant Pfizer.
💡Pourquoi c'est importantCette attaque met en lumière les vulnérabilités des systèmes de gestion de code et les risques pour les entreprises technologiques face aux cybermenaces.
Le brief IA que lisent les pros

Tu suis la course aux modèles IA ?

Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Le groupe de hackers TeamPCP a récemment revendiqué la possession de 450 dépôts privés appartenant à Mistral AI, une startup française spécialisée dans l'intelligence artificielle. Sur un forum cybercriminel, les attaquants affirment détenir 5 Go d'archives internes et demandent une rançon de 25 000 dollars, soit environ 21 420 euros. Ils menacent de publier ces données gratuitement si aucun acheteur ne se manifeste dans la semaine.

Un porte-parole de Mistral AI a confirmé qu'une intrusion temporaire avait eu lieu le 12 mai, mais a minimisé son impact. Il a précisé qu'aucune donnée client, aucun service hébergé, ni aucun environnement de recherche n'avaient été affectés. Selon l'entreprise, les hackers n'ont accédé qu'à des dépôts jugés non critiques.

Parmi les fichiers revendiqués par TeamPCP, on trouve un dépôt intitulé "pfizer-rfp-2025", qui semble lié à un appel d'offres avec le laboratoire pharmaceutique américain Pfizer. Bien qu'il n'y ait aucune preuve d'une compromission directe de Pfizer, la présence de ce fichier suggère une possible exposition de documents commerciaux sensibles liés à un client important.

Les archives compromises incluent également des fichiers tels que mistral-finance-agent.tar.gz, cma-customer-care-internal.tar.gz, et mistral-lawyer-internal.tar.gz. Ces fichiers couvrent divers secteurs comme la finance, la santé, et le juridique. Les hackers ont fourni un extrait de code backend, révélant des informations sur la gestion des clients, les abonnements API, les métriques de facturation et les fonctionnalités d'export de données.

Le contenu volé se divise en trois catégories principales : le cœur technique comprenant l'inférence, le fine-tuning, les benchmarks et les expérimentations ; des outils métiers spécifiques aux secteurs de la finance, de la santé et du juridique ; et des projets clients identifiables par leur nom.

Dans son avis de sécurité, Mistral AI a relié cet incident à une attaque plus large, connue sous le nom de « TanStack », attribuée à TeamPCP et à son ver « Mini Shai-Hulud ». Plusieurs versions contaminées des SDK de Mistral ont été identifiées, notamment sur npm et PyPi, avec une fenêtre d'exposition de seulement 188 minutes, entre 22h45 UTC le 11 mai et 01h53 UTC le 12 mai.

Les paquets infectés portaient un certificat de provenance SLSA de niveau 3 valide, un fait sans précédent sur npm. TeamPCP a obtenu cette signature après avoir détourné des jetons OIDC depuis les pipelines GitHub Actions de TanStack, puis republié les paquets sous l'identité légitime des mainteneurs. Cela signifie qu'un binaire vérolé a été signé avec la signature cryptographique censée garantir son origine.

TeamPCP a également implanté sa persistance dans les hooks de Claude Code (~/.claude/) et dans les tâches d'autoexécution VS Code (.vscode/tasks.json). Une simple commande npm uninstall ne suffit pas à déloger le code. Tant que ces fichiers de hook demeurent sur le disque, le payload redémarre à chaque ouverture d'un outil de développement.

Concernant la charge utile, le paquet mistralai==2.4.6 télécharge un fichier nommé transformers.pyz depuis l'IP 83.142.209.194 vers /tmp/, puis lance un processus détaché en arrière-plan sur Linux. Les attaquants ont choisi ce nom de fichier pour imiter la bibliothèque Transformers de Hugging Face, omniprésente dans les environnements IA. Le code malveillant cherche des jetons GitHub, npm, GitLab et CircleCI, des identifiants cloud AWS, GCP et Azure, des secrets Kubernetes et Vault, ainsi que des coffres-forts 1Password et Bitwarden.

Dans une interview avec French Breaches, TeamPCP a expliqué comment ses opérateurs ont travaillé sous pression. « Les tokens que nous avons récupérés dans notre campagne ont propagé un malware dans leurs packages. Nous avons dû nous dépêcher de cloner les dépôts avant qu'ils ne soient alertés et que les clés soient révoquées », ont rapporté les hackers.

Bien que la somme demandée de 25 000 dollars puisse sembler modeste par rapport à la valorisation de Mistral, qui a levé plusieurs milliards d'euros depuis 2023, cette attaque souligne les défis de sécurité auxquels sont confrontées les entreprises technologiques. La semaine annoncée par TeamPCP pour la divulgation des données expire autour du 19 ou 20 mai 2026.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires