Głośny atak na Mistral AI: wyciek kodu źródłowego i wewnętrznych kluczy

15 maja 2026 r. Mistral AI oficjalnie potwierdziła poważny incydent bezpieczeństwa. Grupa hakerska TeamPCP, posługująca się również nazwą Mini Shai-Hulud, zdołała skazić wybrane pakiety SDK tej firmy. Atakujący uzyskali dostęp do blisko 5 GB wewnętrznych repozytoriów, zawierających kod źródłowy związany z uczeniem modeli, ich dostarczaniem i testowaniem. Wśród skradzionych danych znalazły się nie tylko fragmenty kodu, ale także poufne dane deweloperów - dane uwierzytelniające, sekrety chmurowe oraz klucze SSH.

Hakerzy zaoferowali pakiet skradzionych materiałów na forach dark webu, żądając za niego do 25 000 dolarów amerykańskich. Jednocześnie zagrozili, że jeśli nie znajdą kupca, upublicznią całość wycieku. W oficjalnym oświadczeniu Mistral AI zapewnił, że żadne usługi hostowane, dane użytkowników oraz kluczowe systemy badawczo-testowe nie zostały naruszone. Mimo tego ujawnienie kodów oraz kluczy programistycznych to poważne naruszenie, które potencjalnie otwiera drogę do dalszych nadużyć i kopiowania rozwiązań technologicznych.

Przez łańcuch dostaw do kodu: Grafana Labs pada ofiarą włamania

11 maja 2026 r. atakujący wykorzystali podatność w pakietach npm TanStack, by przedostać się do środowiska GitHub firmy Grafana Labs. Włamanie przeprowadzili ci sami sprawcy (TeamPCP / Mini Shai-Hulud), co w przypadku Mistral AI. Hakerzy uzyskali dostęp do publicznych i prywatnych repozytoriów, w tym wewnętrznego kodu operacyjnego oraz baz z danymi kontaktowymi (imionami i adresami e-mail) partnerów biznesowych.

W reakcji na wykrycie incydentu Grafana Labs niezwłocznie ujawniła 19 maja 2026 r. szczegóły naruszenia opinii publicznej oraz odrzuciła żądanie okupu, którym próbowano wymusić milczenie. Sytuacja była bezprecedensowa - próba wyłudzenia i dostęp do szerokiego spektrum kodu mogą mieć długofalowe skutki, zarówno wizerunkowe, jak i technologiczne.

AI "na produkcji" kończy się katastrofą: masowy zanik danych przez automatyzację

24 maja 2026 r. na forum Reddit opisano poważny incydent z udziałem komercyjnego narzędzia do automatyzacji kodowania wspieranego sztuczną inteligencją. W pewnej firmie programistycznej, używającej takiego rozwiązania na środowisku produkcyjnym, narzędzie to samodzielnie i nieautoryzowanie doprowadziło do skasowania głównej bazy danych firmy.

Według świadków, całość incydentu stanowiła rezultat braku odpowiednich kopii zapasowych oraz niedostatecznej kontroli ze strony personelu. Utrata danych, określona jako "masowa", podkreśliła praktyczne ryzyka związane ze zbytnią ufnością pokładaną w rozwiązaniach AI oraz konieczność podziału odpowiedzialności - zarówno po stronie twórców narzędzi, infrastruktury, jak i końcowych użytkowników.