Klaim Hacker Jual Repositori Mistral AI Seharga $25.000: Apa yang Benar-Benar Terjadi?

Dalam kampanye ini:

• Lebih dari 170 paket npm dan PyPI dilaporkan terkompromi .
• Targetnya termasuk proyek populer seperti TanStack, UiPath, Guardrails AI, OpenSearch, dan juga paket SDK milik Mistral AI .
• Serangan tersebut dikaitkan dengan kelompok hacker TeamPCP .

Serangan supply-chain berarti penyerang tidak langsung menyerang perusahaan, tetapi menyusup melalui dependensi atau pipeline software yang digunakan developer.

Apa yang sebenarnya terjadi pada SDK Mistral

Dalam advisory resminya, Mistral AI menjelaskan bahwa insiden keamanan memang terjadi, tetapi bukan berupa peretasan infrastruktur inti perusahaan .

Investigasi internal mereka menemukan bahwa:

• Serangan berasal dari kompromi software pihak ketiga terkait TanStack yang memicu serangan rantai pasokan .
• Beberapa versi SDK Mistral yang dipublikasikan ke npm dan PyPI sempat terinfeksi kode berbahaya .

Versi yang terdampak meliputi:

• @mistralai/mistralai 2.2.2–2.2.4
• @mistralai/mistralai-azure 1.7.1–1.7.3
• @mistralai/mistralai-gcp 1.7.1–1.7.3
• mistralai (PyPI) 2.4.6

Versi npm yang terinfeksi dipublikasikan pada 11 Mei 2026 dan dihapus pada 12 Mei 2026, sementara paket PyPI yang terinfeksi juga diunggah dan dihapus pada 12 Mei 2026 .

Pada paket Python yang terinfeksi, kode berbahaya akan:

• aktif saat modul di-import
• mengunduh payload tambahan bernama transformers.pyz
• menyimpannya di /tmp/transformers.pyz
• menjalankannya sebagai proses latar belakang di sistem Linux .

Malware ini dirancang untuk mencuri kredensial developer seperti token GitHub, akses cloud, dan rahasia CI/CD .

Apakah repositori Mistral benar-benar bocor?

Sampai sekarang, jawabannya: belum ada bukti yang mengonfirmasi itu.

Beberapa alasan mengapa klaim tersebut masih dianggap belum terbukti:

• Tidak ada bukti publik yang menunjukkan file yang dijual benar-benar berasal dari Mistral .
• Belum ada verifikasi dari peneliti keamanan independen.
• Mistral menyatakan investigasi mereka menunjukkan infrastruktur perusahaan tidak dikompromikan .

Meski begitu, para peneliti keamanan tidak sepenuhnya menutup kemungkinan bahwa file—jika memang ada—bisa berasal dari perangkat developer yang terdampak, bukan dari server utama perusahaan.

Pola aktivitas TeamPCP

Kelompok TeamPCP memang telah dikaitkan dengan sejumlah serangan supply-chain besar dalam beberapa bulan terakhir.

Dalam kampanye Mini Shai‑Hulud saja:

• ratusan paket developer diracuni dengan malware
• malware dirancang mencuri kredensial dan rahasia pengembangan
• serangan menyebar cepat ke berbagai ekosistem software

Karena itu, klaim penjualan repositori Mistral bisa saja merupakan:

• upaya monetisasi dari data yang mungkin dicuri, atau
• klaim oportunistik untuk menarik perhatian setelah insiden besar.

Tanpa bukti teknis yang dapat diverifikasi, klaim tersebut untuk saat ini masih berada pada kategori laporan yang belum terbukti.

Yang jelas, insiden ini kembali menunjukkan betapa rentannya ekosistem software modern terhadap serangan supply chain, terutama ketika banyak proyek bergantung pada paket open-source yang saling terhubung.