Giriş
TeamPCP hacker grubunun, Mistral AI projesinin kaynak kodunu ifşa etmekle tehdit ettiği olay, siber güvenlik dünyasında önemli bir endişe yaratmaktadır. Mistral AI, Birleşik Krallık merkezli bir yapay zeka şirketi olarak, bu durumun ciddiyetini vurgularken, saldırının etkilerini de araştırmaktadır.
Saldırı Nasıl Çalışıyor?
Mistral AI, TanStack yazılım tedarik zinciri saldırısı sonucunda bir kod yönetim sisteminin tehlikeye girdiğini doğrulamıştır. Saldırı süreci, çalınan CI/CD kimlik bilgileri ve meşru iş akışları aracılığıyla resmi paketlerin kötüye kullanımını içermektedir. Bu süreç sonucunda, şu projeler etkilenmiştir:
- UiPath
- Guardrails AI
- OpenSearch
Hackerlar, Mistral AI’nın eğitim, ince ayar, kıyaslama, model teslimi ve deneylerde kullanım için gereken “yaklaşık 5 gigabayt” iç verilerin çalındığını iddia etmektedir. Hacker grubu, talep ettiği fiyat olan $25,000 ile birlikte, bu verileri yalnızca en yüksek teklifi veren kişiye satacağını ya da bir alıcı bulamazsa, verileri halka sızdıracağını belirtmiştir.
Etkilenen Sistemler
Mistral AI’nın yazılım geliştirme kitlerinin (SDK) bazı paketlerinin etkilenmiş olması, durumun ciddiyetini artırmaktadır. Ancak, Mistral AI, yapılan adli incelemenin ana kod deposu dışındaki verilerin etkilendiğini ortaya koyduğunu açıklamıştır. Şirket, şu bilgileri paylaşmıştır:
- Ne ana hizmetlerimiz, ne de yönetilen kullanıcı verilerimiz tehlikeye girdi.
- Test ortamlarımız da zarar görmedi.
Çözüm ve Korunma
OpenAI, bu saldırı sonucunda kendi sistemlerinin de etkilendiğini ve iki çalışanın sınırlı iç kaynak kodu depolarına erişimi olduğunu doğrulamıştır. Çalınan birkaç kimlik bilgisinin bulunduğu tespit edilmiştir, ancak başka saldırılar için kullanıldığına dair bir kanıt bulunmamaktadır. OpenAI, bu durumun ardından aşağıdaki önlemleri almıştır:
- Kod imzalama sertifikalarını değiştirmek
- macOS kullanıcılarını 12 Haziran’dan önce uygulamalarını güncellemeleri konusunda uyarmak
Bu güncellemeler, yazılımın başlatılmaması ve güncelleme almanın durması gibi sorunların önüne geçecektir.
Sonuç
Okuyucuların, Mistral AI gibi kuruluşların karşılaştığı tehditlerden korunmak için dikkatli olması gerekmektedir. Güncellemelerinizi yapın , yazılım güvenliğinizi artırmak için portları kapatmayı veya gereksiz hizmetleri devre dışı bırakmayı düşünün. Ayrıca, siber güvenlik farkındalığınızı artırmak için çalışanlarınıza düzenli eğitimler vermeniz önemlidir.
