Mistral AI y la Amenaza de los Hackers: Un Análisis Exhaustivo
Contexto del Incidente
Mistral AI se enfrenta a una seria amenaza tras un incidente de seguridad relacionado con el ataque denominado “TanStack”. Este ataque, atribuido a un grupo conocido como TeamPCP, ha puesto en jaque a la compañía, ya que los hackers afirman haber adquirido 450 depósitos privados. La situación se complica aún más por el hecho de que los atacantes exigen un rescate de $25,000, monto que, aunque parece elevado, es poco comparado con los miles de millones que Mistral ha recaudado desde 2023.
Detalles Técnicos del Ataque
La Ventana de Exposición
La vulnerabilidad en los paquetes de npm tuvo una duración alarmantemente corta: solo 188 minutos, desde las 22:45 UTC del 11 de mayo hasta la 1:53 UTC del 12 de mayo. Durante este tiempo, se distribuyeron versiones contaminadas de varios SDK, incluyendo las versiones 2.2.2, 2.2.3 y 2.2.4 de Mistral, así como las variantes en Azure y GCP.
Obtención de Firmas Válidas
Lo más preocupante de este ataque es que los paquetes infectados contaban con un certificado de origen SLSA de nivel 3, nunca antes visto en npm. TeamPCP logró esto al comprometer tokens OIDC en los pipelines de GitHub Actions de TanStack. Esto les permitió republicar los paquetes infectados bajo la identidad de los legítimos mantenedores, llevando a una situación donde un binario malicioso logró pasar con una firma criptográfica que debería haber garantizado su autenticidad.
Persistencia del Malware
Una vez que el malware se infiltró, TeamPCP implementó técnicas de persistencia en el sistema del usuario. Esto incluye la inserción de código nocivo en hooks de Claude Code y la configuración de tareas de autoejecución en Visual Studio Code. De esta forma, incluso si se desinstalaba el paquete malicioso, el código malicioso podía reiniciarse cada vez que se abría una herramienta de desarrollo.
Funcionalidad del Malware
La carga útil del malware, denominado mistralai==2.4.6, se descarga desde una dirección IP específica y se ejecuta en segundo plano en sistemas Linux. Su principal objetivo es buscar tokens sensibles de servicios como GitHub, npm, GitLab y CircleCI, así como credenciales de AWS, GCP y Azure. Además, ahora también apunta a los cofres de seguridad de herramientas como 1Password y Bitwarden.
El Testimonio de los Hackers
En una entrevista con el medio francés “French Breaches”, TeamPCP compartió su experiencia. Afirmaron: “Los tokens que recuperamos en nuestra campaña propagan un malware en sus paquetes. Tuvimos que clonarlos rápidamente antes de que se alertaran y revocaran las claves.” Este testimonio pone de relieve la estrategia meticulosa y la presión bajo la que operan estos hackers.
Conclusión: La Urgencia de Actuar
Mistral AI se encuentra en una encrucijada crítica. La amenaza de la divulgación de datos privados y la posible falta de confianza por parte de sus usuarios son aspectos que no deben tomarse a la ligera. A medida que se acerca la fecha límite estipulada por TeamPCP, que expira entre el 19 y 20 de mayo de 2026, la compañía deberá implementar medidas de seguridad robustas para proteger sus activos y la información de sus usuarios.
Este incidente subraya la importancia de la seguridad cibernética en el mundo actual, donde las empresas deben estar siempre un paso adelante de los atacantes.
About the Author
