OpenAI a confirmé que les appareils de ses employés ont été compromis lors d'une récente cyberattaque. Les pirates ont ciblé le projet open-source TanStack, largement utilisé par les développeurs, pour y injecter du code malveillant. Cette attaque a entraîné un accès non autorisé à certains dépôts de code internes d'OpenAI et un vol de données, selon Techcrunch.com. rapporte.
Selon l'enquête menée par l'entreprise, aucune donnée personnelle des utilisateurs ni aucun système de production principal n'ont été compromis. Néanmoins, par mesure de précaution, OpenAI a décidé de renouveler les certificats numériques utilisés pour signer ses produits. Ce processus nécessite que les utilisateurs de macOS mettent à jour leur application.
Il convient de noter que ces types d'attaques sur la « chaîne d'approvisionnement » se multiplient récemment. Au lieu d'attaquer directement les entreprises, les pirates prennent le contrôle de logiciels open-source populaires pour y insérer secrètement des mises à jour malveillantes. Grâce à cette méthode, les criminels accèdent à de nombreux systèmes simultanément.
Pour l'instant, les auteurs de l'attaque contre le projet TanStack n'ont pas été identifiés. Des tactiques similaires avaient déjà été attribuées à des groupes de pirates liés à la Corée du Nord et à la Chine. Les experts d'OpenAI continuent de renforcer les mesures de sécurité.
Lisez “Zamin” sur Telegram !
