Źródło: Link
118 lekcji bez kodowania. ChatGPT, Claude, Gemini, automatyzacje. Notatnik AI i AI Coach w cenie.
Mistral AI - francuska nadzieja na europejski odpowiednik OpenAI - właśnie dostało lekcję z cyberbezpieczeństwa. Hakerzy nie włamali się przez drzwi frontowe. Weszli przez okno, które ktoś zostawił otwarte w zewnętrznej bibliotece. Przez trzy godziny mieli dostęp do oficjalnych kanałów dystrybucji kodu.
Grupa TeamPCP opublikowała zainfekowane wersje SDK Mistral na NPM i PyPI - platformach, z których programiści pobierają narzędzia jak z supermarketu. Tyle że w tym supermarkecie ktoś podmienił etykiety na truciźnie.
Hakerzy nie musieli przełamywać zabezpieczeń Mistral. Wystarczyło, że skompromitowali TanStack - popularną bibliotekę open source używaną przez tysiące deweloperów. To klasyczny supply chain attack: zamiast atakować fort, zatruwasz studnię, z której fort czerpie wodę.
Jeden z programistów Mistral zainstalował zainfekowaną wersję TanStack, nie wiedząc, że pakiet został podmieniony. Dzięki temu atakujący dostali się do wewnętrznego środowiska i zmodyfikowali kilka SDK publikowanych na NPM i PyPI.
Zainfekowane pakiety były dostępne przez około trzy godziny. Wersja NPM okazała się niegroźna - złośliwy skrypt odwoływał się do nieistniejącego pliku, więc nie mógł się wykonać. Pakiet Python to już inna historia.
Wersja dla Pythona była funkcjonalna i niebezpieczna. Kod aktywował się automatycznie przy imporcie biblioteki - nie trzeba było nawet uruchamiać żadnej funkcji. Po zaimportowaniu:
Mistral usunęło zainfekowane pakiety w ciągu trzech godzin od publikacji. Firma twierdzi, że szkody są ograniczone - żadne dane klientów ani modele AI nie wyciekły. TeamPCP ma inne zdanie.
Grupa opublikowała na forum Breached oświadczenie, w którym twierdzi, że zdobyła około 5 GB danych z Mistral AI. Żądają 25 000 dolarów w kryptowalutach za niewypuszczanie ich do sieci.
Mistral AI opublikowało oficjalny biuletyn bezpieczeństwa potwierdzający incydent, ale minimalizuje jego skalę. Firma podkreśla, że atak dotknął tylko narzędzi deweloperskich, nie infrastruktury produkcyjnej. Klienci i modele są bezpieczne.
Problem w tym, że nawet jeśli hakerzy nie dostali się do modeli, sam fakt, że przez trzy godziny kontrolowali oficjalne kanały dystrybucji, to sygnał alarmowy. Każdy, kto w tym czasie pobrał SDK, mógł zainstalować zainfekowaną wersję.
Mistral AI to nie jest startup z garażu. To firma wyceniana na miliardy, z inwestycjami od Microsoft i kontraktami rządowymi. Jeśli oni dali się złapać na supply chain attack przez popularną bibliotekę open source, problem jest systemowy.
Supply chain attacks to nie science fiction. To standardowa taktyka, która działa, bo łańcuch dostaw w IT jest długi i skomplikowany. Wystarczy jeden słaby punkt - jedna biblioteka, jeden programista, jedno nieaktualne narzędzie - i cała konstrukcja się sypie.
Dla europejskiego AI, które próbuje konkurować z amerykańskimi gigantami, to szczególnie bolesna lekcja. DeepSeek pokazał, że można budować konkurencyjne modele poza USA. Bezpieczeństwo to nie tylko kwestia technologii - to kultura, procesy i ciągła czujność.
Według oficjalnego komunikatu Mistral, dane klientów i modele AI nie zostały naruszone. Atak dotknął tylko narzędzi deweloperskich (SDK) dostępnych przez około trzy godziny. Jeśli nie pobierałeś SDK w tym konkretnym oknie czasowym, nie jesteś zagrożony.
To atak, w którym hakerzy nie atakują celu bezpośrednio, tylko kompromitują zewnętrzne narzędzie lub usługę, z której cel korzysta. W przypadku Mistral zainfekowano bibliotekę TanStack, którą firma używała w swoim procesie deweloperskim. Zatruwasz studnię zamiast szturmować fort.
Mistral opublikowało biuletyn bezpieczeństwa z listą zainfekowanych wersji pakietów. Jeśli używasz SDK Mistral, sprawdź numery wersji w swoim projekcie i porównaj z listą. Zainfekowane pakiety były dostępne tylko przez kilka godzin 18 maja 2026, więc jeśli instalowałeś SDK wcześniej lub później, powinieneś być bezpieczny.
Zainfekowany pakiet NPM zawierał błąd - odwoływał się do pliku, który nie istniał, więc złośliwy kod nie mógł się wykonać. Pakiet Python był natomiast w pełni funkcjonalny: aktywował się automatycznie przy imporcie biblioteki i próbował wykraść dane uwierzytelniające z systemu Linux.
Na podstawie: Siècle Digital
Podoba Ci się ten artykuł?
Co piątek wysyłam podsumowanie najlepszych artykułów tygodnia. Zapisz się!
90 minut praktycznej wiedzy o AI. Pokaze Ci krok po kroku, jak zaczac oszczedzac 10 godzin tygodniowo dzieki sztucznej inteligencji.
Zapisz sie na webinar
Trzy lata od startu i już w czterech dywizjach europejskiego giganta lotniczego. Mistral AI podpisał umowę z Airbusem - od samolotów po obronę i kosmos.
Anthropic wypuściło Claude 4.8 Opus zaledwie 41 dni po poprzedniej wersji. Główna zmiana? AI, które przyznaje się, że czegoś nie wie.
19 maja 2026 Google wypuścił Gemini 3.5 Flash - model, który bije własnego flagowca Gemini 3.1 Pro w większości benchmarków. I robi to przy 300 tokenach na sekundę.
Chiński model AI z 1,6 biliona parametrów właśnie stał się najtańszą opcją w swojej klasie. Promocja miała wygasnąć w maju - teraz to standard cenowy.
Współzałożyciel OpenAI i były szef AI w Tesli dołącza do zespołu pre-trainingu Claude. To jeden z najdroższych etapów budowy modeli AI.
Alibaba wypuściło preview Qwen 3.7 - najlepszego chińskiego modelu AI. Problem w tym, że Anthropic, Google i OpenAI wciąż są o krok dalej.
