Malware met legitiem certificaat treft Mistral AI en UiPath
Een omvangrijke cyberaanval werpt een schaduw over de Europese AI-pionier Mistral AI. Een hackerscollectief genaamd 'TeamPCP' beweert de broncode van het Franse miljardenbedrijf te hebben gestolen en biedt 450 interne code-repositories op het dark web te koop aan voor een bedrag van 25.000 dollar. De diefstal is het gevolg van een uiterst geraffineerde 'supply chain'-aanval (toeleveringsketen-aanval) die een groot deel van het opensource-software-ecosysteem heeft getroffen.
De aanval, die een kritieke security-score van 9,6 (uit 10) heeft gekregen, vond plaats via het populaire opensource-platform TanStack, waarvan de UI-bibliotheken wekelijks meer dan 12 miljoen keer worden gedownload zo meldt safestate.com.
De hackers wisten op ingenieuze wijze het geautomatiseerde release-proces (CI/CD-pipeline) van TanStack te kapen door misbruik te maken van kwetsbaarheden in GitHub Actions.
Hierdoor verspreidde kwaadaardige code zich razendsnel via legitieme software-updates naar tientallen technologiebedrijven, waaronder UiPath, OpenSearch en Mistral AI.
Volgens cybersecurity expert Erik Westhovens is zeker dat er wat gebeurt is, maar niet wat er gestolen is. "De aanval is een zogenaade shay halud aanval waarbij dus npm packages worden voorzien van malicious dependencies."
Meer over cybercrime
Over Witold Kepinski
