OpenAI ha confirmado que los dispositivos de sus empleados fueron comprometidos en un ciberataque reciente. Los hackers atacaron el proyecto de código abierto TanStack, ampliamente utilizado por desarrolladores, e inyectaron código malicioso. Este ataque resultó en acceso no autorizado a algunos repositorios de código internos de OpenAI y robo de datos, según informa Techcrunch.com.
Según los resultados de la investigación de la empresa, no se vieron comprometidos datos personales de los usuarios ni sistemas de producción principales. No obstante, como medida de precaución, OpenAI decidió renovar los certificados digitales utilizados para firmar sus productos. Este proceso requiere que los usuarios de macOS actualicen la aplicación.
Cabe señalar que este tipo de ataques a la «cadena de suministro» ha aumentado recientemente. En lugar de atacar a las empresas directamente, los hackers comprometen software de código abierto popular para insertar actualizaciones maliciosas de forma encubierta. Mediante este método, los delincuentes obtienen acceso a muchos sistemas simultáneamente.
Hasta el momento, no se ha identificado a los responsables del ataque al proyecto TanStack. Tácticas similares han sido atribuidas anteriormente a grupos de hackers vinculados a Corea del Norte y China. Los expertos de OpenAI continúan reforzando las medidas de seguridad.
¡Lee “Zamin” en Telegram!
