OpenAI стверджує, що хакери викрали деякі дані

Раніше цього тижня хакери зламали кілька проектів з відкритим кодом, що використовуються десятками компаній, та розповсюдили оновлення, призначені для поширення шкідливого програмного забезпечення. Це остання з низки нещодавніх атак на ланцюги поставок, спрямованих на розробників програмного забезпечення та їхні проекти.

У середу OpenAI підтвердила, що пристрої двох співробітників «зазнали впливу цієї атаки». Але після розслідування компанія заявила в блозі , що не знайшла «жодних доказів доступу до даних користувачів OpenAI, компрометації наших виробничих систем чи інтелектуальної власності або зміни нашого програмного забезпечення».

OpenAI заявила, що пристрої співробітників були скомпрометовані в результаті попередньої атаки на TanStack, популярну бібліотеку з відкритим кодом, яка допомагає розробникам створювати веб-додатки. 

У понеділок TanStack розкрила інформацію про атаку та опублікувала звіт, у якому повідомила, що хакери опублікували 84 шкідливі версії їхнього програмного забезпечення протягом шестихвилинного періоду. Проект повідомив, що дослідник виявив атаку протягом 20 хвилин. Шкідливі версії TanStack містили шкідливе програмне забезпечення, розроблене для крадіжки облікових даних з комп'ютерів, на яких було встановлено програмне забезпечення, та для самостійного поширення на інші системи. 

Зі свого боку, OpenAI заявила, що спостерігала несанкціонований доступ та крадіжку облікових даних «в обмеженій підмножині внутрішніх репозиторіїв вихідного коду, до яких мали доступ два постраждалих співробітники».

За словами гіганта штучного інтелекту, з уражених репозиторіїв коду було вилучено «лише обмежену кількість облікових даних». Як запобіжний захід, враховуючи, що уражені репозиторії містили цифрові сертифікати, що використовуються для підпису продуктів OpenAI, компанія заявила, що ротує сертифікати «як запобіжний захід», що вимагатиме від користувачів macOS оновлення програми. 

«Ми не знайшли жодних доказів компрометації чи ризику для існуючих програмних установок», – написала компанія.

Але були й інші групи, які використовували ту саму тактику проти інших проектів. У березні північнокорейські хакери викрали Axios , популярний інструмент розробки з відкритим кодом, та розповсюдили шкідливе програмне забезпечення, яке могло заразити мільйони розробників. А в травні китайських хакерів звинуватили в аналогічній атаці, спрямованій на тисячі комп'ютерів Windows, на яких запущено програмне забезпечення для створення образів дисків Daemon Tools.

У цих атаках, замість того, щоб націлюватися на конкретні компанії, хакери захоплюють проекти з відкритим кодом та розповсюджують шкідливе програмне забезпечення, замасковане під нешкідливі регулярні оновлення. Це дозволяє їм потенційно скомпрометувати десятки цілей лише одним зломом, поширюючи шкоду по всьому інтернету.