В среду OpenAI подтвердила, что устройства двух сотрудников были «затронуты этой атакой». Однако после расследования компания сообщила в своем блоге, что не обнаружила «никаких свидетельств того, что данные пользователей OpenAI были получены, что наши производственные системы или интеллектуальная собственность были скомпрометированы, или что наше программное обеспечение было изменено».
OpenAI заявила, что устройства сотрудников были скомпрометированы в результате более ранней атаки на TanStack — популярную библиотеку с открытым исходным кодом, которая помогает разработчикам создавать веб-приложения.
В понедельник TanStack раскрыла информацию об атаке и опубликовала отчет о случившемся, заявив, что хакеры опубликовали 84 вредоносные версии своего программного обеспечения в течение шестиминутного окна. Проект сообщил, что исследователь обнаружил атаку в течение 20 минут. Вредоносные версии TanStack содержали вредоносное ПО, предназначенное для кражи учетных данных с компьютеров, на которые было установлено это ПО, и для самораспространения на другие системы.
Со своей стороны, OpenAI сообщила, что зафиксировала несанкционированный доступ и кражу учетных данных «в ограниченном наборе репозиториев внутреннего исходного кода, к которым имели доступ двое затронутых сотрудников».
По данным гиганта в области ИИ, из затронутых репозиториев кода были изъяты «только ограниченные учетные данные». В качестве меры предосторожности, учитывая, что затронутые репозитории содержали цифровые сертификаты, используемые для подписи продуктов OpenAI, компания заявила, что «в качестве меры предосторожности» отзывает сертификаты, что потребует от пользователей macOS обновления приложения.
«Мы не нашли никаких доказательств компрометации или риска для существующих установок программного обеспечения», — написала компания.
Неясно, кто стоит за атакой на TanStack. Некоторые прошлые атаки на цепочки поставок приписывали хакерской группировке, известной как TeamPCP, группе, которая сама стала целью хакеров.
Однако были и другие группы, которые использовали ту же тактику против других проектов. В марте северокорейские хакеры захватили Axios, популярный инструмент разработки с открытым исходным кодом, и внедрили вредоносное ПО, которое могло заразить миллионы разработчиков. А в мае китайских хакеров обвинили в аналогичной атаке, нацеленной на тысячи компьютеров под управлением Windows с программным обеспечением для образов дисков Daemon Tools.
В этих атаках хакеры, вместо того чтобы нацеливаться на конкретные компании, захватывают проекты с открытым исходным кодом и распространяют вредоносное ПО, замаскированное под безобидные обычные обновления. Это позволяет им потенциально скомпрометировать десятки целей всего одной атакой, распространяя ущерб по всему интернету.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
