Mistral AI se enfrenta a una seria amenaza tras un incidente de seguridad relacionado con el ataque denominado “TanStack”. Este ataque, atribuido a un grupo conocido como TeamPCP, ha puesto en jaque a la compa\u00f1\u00eda, ya que los hackers afirman haber adquirido 450 dep\u00f3sitos privados. La situaci\u00f3n se complica a\u00fan m\u00e1s por el hecho de que los atacantes exigen un rescate de $25,000, monto que, aunque parece elevado, es poco comparado con los miles de millones que Mistral ha recaudado desde 2023.<\/p>\n
La vulnerabilidad en los paquetes de npm tuvo una duraci\u00f3n alarmantemente corta: solo 188 minutos, desde las 22:45 UTC del 11 de mayo hasta la 1:53 UTC del 12 de mayo. Durante este tiempo, se distribuyeron versiones contaminadas de varios SDK, incluyendo las versiones 2.2.2, 2.2.3 y 2.2.4 de Mistral, as\u00ed como las variantes en Azure y GCP.<\/p>\n
Lo m\u00e1s preocupante de este ataque es que los paquetes infectados contaban con un certificado de origen SLSA de nivel 3, nunca antes visto en npm. TeamPCP logr\u00f3 esto al comprometer tokens OIDC en los pipelines de GitHub Actions de TanStack. Esto les permiti\u00f3 republicar los paquetes infectados bajo la identidad de los leg\u00edtimos mantenedores, llevando a una situaci\u00f3n donde un binario malicioso logr\u00f3 pasar con una firma criptogr\u00e1fica que deber\u00eda haber garantizado su autenticidad.<\/p>\n
Una vez que el malware se infiltr\u00f3, TeamPCP implement\u00f3 t\u00e9cnicas de persistencia en el sistema del usuario. Esto incluye la inserci\u00f3n de c\u00f3digo nocivo en hooks de Claude Code y la configuraci\u00f3n de tareas de autoejecuci\u00f3n en Visual Studio Code. De esta forma, incluso si se desinstalaba el paquete malicioso, el c\u00f3digo malicioso pod\u00eda reiniciarse cada vez que se abr\u00eda una herramienta de desarrollo.<\/p>\n
La carga \u00fatil del malware, denominado mistralai==2.4.6, se descarga desde una direcci\u00f3n IP espec\u00edfica y se ejecuta en segundo plano en sistemas Linux. Su principal objetivo es buscar tokens sensibles de servicios como GitHub, npm, GitLab y CircleCI, as\u00ed como credenciales de AWS, GCP y Azure. Adem\u00e1s, ahora tambi\u00e9n apunta a los cofres de seguridad de herramientas como 1Password y Bitwarden.<\/p>\n
En una entrevista con el medio franc\u00e9s “French Breaches”, TeamPCP comparti\u00f3 su experiencia. Afirmaron: “Los tokens que recuperamos en nuestra campa\u00f1a propagan un malware en sus paquetes. Tuvimos que clonarlos r\u00e1pidamente antes de que se alertaran y revocaran las claves.”<\/em> Este testimonio pone de relieve la estrategia meticulosa y la presi\u00f3n bajo la que operan estos hackers.<\/p>\n Mistral AI se encuentra en una encrucijada cr\u00edtica. La amenaza de la divulgaci\u00f3n de datos privados y la posible falta de confianza por parte de sus usuarios son aspectos que no deben tomarse a la ligera. A medida que se acerca la fecha l\u00edmite estipulada por TeamPCP, que expira entre el 19 y 20 de mayo de 2026, la compa\u00f1\u00eda deber\u00e1 implementar medidas de seguridad robustas para proteger sus activos y la informaci\u00f3n de sus usuarios.<\/p>\n Este incidente subraya la importancia de la seguridad cibern\u00e9tica en el mundo actual, donde las empresas deben estar siempre un paso adelante de los atacantes.<\/p>\nConclusi\u00f3n: La Urgencia de Actuar<\/h2>\n