OpenAI hat bestätigt, dass die Geräte seiner Mitarbeiter bei einem kürzlich erfolgten Cyberangriff kompromittiert wurden. Hacker zielten auf das bei Entwicklern weit verbreitete Open-Source-Projekt TanStack ab und schleusten bösartigen Code ein. Dieser Angriff führte zu unbefugtem Zugriff auf einige interne Code-Repositories von OpenAI und zu Datendiebstahl, wie Techcrunch.com berichtet.
Laut den Untersuchungsergebnissen des Unternehmens wurden keine persönlichen Benutzerdaten oder kritischen Produktionssysteme gefährdet. Dennoch hat OpenAI als Vorsichtsmaßnahme beschlossen, die digitalen Zertifikate zur Signierung seiner Produkte zu erneuern. Dieser Vorgang erfordert, dass macOS-Benutzer ihre Anwendung aktualisieren.
Es ist erwähnenswert, dass diese Art von „Lieferketten“-Angriffen in letzter Zeit zunimmt. Anstatt Unternehmen direkt anzugreifen, übernehmen Hacker beliebte Open-Source-Software und fügen heimlich schädliche Updates hinzu. Auf diese Weise erhalten Kriminelle gleichzeitig Zugriff auf zahlreiche Systeme.
Bisher ist nicht bekannt, wer hinter dem Angriff auf das TanStack-Projekt steckt. Ähnliche Taktiken wurden zuvor bereits von Hackergruppen aus Nordkorea und China angewandt. OpenAI-Experten arbeiten weiterhin an der Verschärfung der Sicherheitsmaßnahmen.
Lesen Sie „Zamin“ auf Telegram!
