此前传出AI公司Mistral AI的PyPI软件包遭入侵，黑客发布了包含恶意代码的2.4.6版本，这是蠕虫Mini Shai-Hulud供应链攻击的一部分。Mistral AI随后发布安全公告，证实NPM和PyPI软件包相继被入侵，称该公司因TanStack供应链事件而受到波及。如今传出黑客已开始兜售窃取的数据。

安全媒体报道，黑客组织TeamPCP在网络犯罪论坛宣称，他们窃取了Mistral AI近5GB的内部存储库和源代码，这些数据涉及模型训练、微调、基准测试、模型交付、实验推理及未来项目，涵盖450个存储库的内容。黑客开价2.5万美元出售，并声称只卖给一名买家，或在Mistral AI支付赎金后永久销毁数据。若一周内未能找到买家，黑客计划在论坛公开这批资料。

值得注意的是，尽管Mistral AI在公告中强调其基础设施未被入侵，仅影响一台开发人员使用的设备，但该公司向媒体透露，TeamPCP成功污染了部分软件开发工具包（SDK），此次事件的后续影响仍有待进一步观察。