Mistral AI piraté ? Un hacker met en vente 5 Go de code source et 450 dépôts internes pour 25 000 dollars - Numerama

Nicolas Lellouche - Numerama - 14/05
Contacté par Numerama, Mistral AI dément le piratage massif de 5 Go de code source revendiqué sur un forum cybercriminel. L'entreprise française reconnaît cependant qu'un de ses systèmes de gestion de code a été temporairement compromis le 12 mai, dans le cadre de l'attaque supply chain TanStack, sans accès aux
Contacté par Numerama, Mistral AI dément le piratage massif de 5 Go de code source revendiqué sur un forum cybercriminel. L’entreprise française reconnaît cependant qu’un de ses systèmes de gestion de code a été temporairement compromis le 12 mai, dans le cadre de l’attaque supply chain TanStack, sans accès aux données clients ni à ses environnements de recherche.

Mise à jour publiée à 15h00 : Mistral dément un piratage massif de son code source

Contacté par Numerama, un porte-parole de Mistral AI réagit à la revendication d’un hacker qui affirme détenir les données internes de l’entreprise. Le groupe français reconnaît avoir subi une compromission temporaire, mais indique que sa portée est limitée : « Un groupe d’attaquants a temporairement compromis l’un de nos systèmes de gestion de code le 12 mai 2026 à travers une attaque de la chaîne d’approvisionnement logicielle d’un tiers », explique Mistral AI. « Ils ont contaminé certains de nos packages SDK pendant une brève période. »

Mistral AI affirme avoir neutralisé l’attaque rapidement et dit avoir mené une enquête en collaboration avec les autorités. Sa conclusion est sans ambiguïté : « Les attaquants n’ont accédé à aucune donnée au-delà de certains dépôts de code non critiques. Ni nos services hébergés, ni les données utilisateurs gérées, ni aucun de nos environnements de recherche et de test n’ont été compromis. » Autrement dit, si une partie du code source revendiquée par le vendeur peut éventuellement être authentique, elle ne concernerait que des dépôts secondaire...
[Courte citation de 8% de l'article original]

Loading...