文章总结： TeamPCP威胁组织在黑客论坛声称出售MistralAI约5GB内部代码库，索要2.5万美元并威胁一周内未售出将公开。该声明出现在MiniShai-Hulud供应链攻击数日后，涉及450个存储库包含AI训练系统、推理基础设施等核心资产，但尚未得到独立证实。事件表明AI安全威胁正从软件包投毒转向企业内部开发系统与知识产权窃取。 综合评分： 78 文章分类： 威胁情报,漏洞分析,供应链安全,恶意软件,数据安全

TeamPCP声称在小型沙伊-胡鲁德袭击事件发生期间出售了Mistral AI存储库

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年5月14日 12:30 北京

在小说阅读器读本章

去阅读

要点

• 一个与 TeamPCP 有关联的论坛账号声称正在出售 Mistral AI 的内部代码库。

• 该帖子宣传了大约 5GB 与人工智能训练和推理项目相关的文件。

• 截至目前，尚无公开证据证实这些所谓存储库的真实性。

• 在 Mini Shai-Hulud 对 npm 和 PyPI 的供应链攻击发生几天后，这些说法浮出水面。

• TeamPCP 此前曾与针对人工智能基础设施的软件包投毒攻击有关。

在Mini Shai-Hulud供应链攻击针对与法国人工智能公司 Mistral AI 相关的 npm 和 PyPI 软件包几天后，一个使用 TeamPCP 身份的威胁行为者现在声称在一个黑客论坛上出售看似是公司内部存储库和源代码的内容。

几个小时前，一个名为TeamPCP 的论坛帖子宣称提供了约 5GB 的所谓内部代码库，这些代码库与“mistralai”和“mistral-solutions”都有关联。该帖子声称，这些代码库包含约 450 个代码，涵盖训练系统、微调项目、基准测试工具、仪表盘、推理基础设施、实验以及未来的人工智能项目。

虽然这些说法尚未得到独立证实，但该列表包含数十个存储库名称，这些名称似乎与内部工程环境和企业人工智能开发工作流程相符。帖子中列举的示例包括“mistral-inference-internal”、“mistral-finetune-internal”、“chatbot-security-evaluation”、“devstral-cloud”和“pfizer-rfp-2025”。

该威胁行为者索要 25,000 美元以换取这些数据，并声称如果一周内找不到买家，这些存储库将被公开。帖子还指出，卖家只打算将存档提供给一位买家。

正如 Hackread.com此前报道的那样，TeamPCP 最近与 Mini Shai-Hulud 活动有关，这是一场大规模的软件供应链攻击，它污染了数百个与 Mistral AI、TanStack、OpenSearch、UiPath 和 Guardrails AI 等项目相关的 npm 和 PyPI 软件包。

攻击者滥用CI/CD发布系统，劫持 OpenID Connect 令牌，通过合法的发布机制分发恶意软件包更新。该恶意软件旨在窃取 GitHub 令牌、云凭证、CI/CD 密钥、SSH 密钥和开发者环境数据。

此前的攻击活动已经引发了人们的担忧：被盗用的开发者凭证或发布基础设施是否可能导致对公共软件包仓库之外内容的访问权限。而最新的论坛帖子则暗示，攻击者可能试图将与人工智能基础设施和企业工具相关的所谓内部开发资产货币化。

该论坛帖子本身并未提供可下载的示例或技术证明来确认对代码库的访问权限。但是，它提到了 TeamPCP 之前涉及Lightning AI 的活动，并指示买家通过之前的攻击记录和论坛活动来验证该组织的身份。

威胁行为者共享的示例仓库名称

* finance.tar.gz
* typhoon.tar.gz
* turbine.tar.gz
* xformers.tar.gz
* dashboard.tar.gz
* website-v3.tar.gz
* devstral-cloud.tar.gz
* mistral-fabric.tar.gz
* kyc-doc-agent.tar.gz
* mistral-surge.tar.gz
* mistral-solutions.tar.gz
* finetuning-feedback.tar.gz
* surge-validators.tar.gz
* pfizer-rfp-2025.tar.gz
* mistral-common-internal.tar.gz
* mistral-compute-poc.tar.gz
* piper-segmentation.tar.gz
* mistral_finance_agent.tar.gz
* mistral-lawyer-internal.tar.gz
* mistral-finetune-internal.tar.gz
* chatbot-security-evaluation.tar.gz
* mistral-inference-private.tar.gz
* cma-customer-care-internal.tar.gz
* mistral-inference-internal.tar.gz

截至发稿时，Mistral AI尚未就此事发表公开评论。此外，也没有公开证据证实这些文件（如果属实）源自该公司内部系统。

即便如此，这种情况表明，针对人工智能软件环境的攻击正在超越恶意软件包和窃取凭证，威胁行为者现在似乎将重点放在内部开发系统、企业工具和人工智能基础设施上。

随着人工智能公司不断构建云托管的训练、推理和自主代理系统，开发者凭证和CI/CD 环境正成为寻求获取知识产权和企业基础设施的团体越来越有价值的目标。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《TeamPCP声称在小型沙伊-胡鲁德袭击事件发生期间出售了Mistral AI存储库》