Компания OpenAI подтвердила, что устройства её сотрудников пострадали в результате недавней кибератаки. Хакеры нацелились на проект с открытым исходным кодом TanStack, широко используемый разработчиками, и внедрили в него вредоносный код. В результате этой атаки был зафиксирован несанкционированный доступ к некоторым внутренним репозиториям кода OpenAI и кража данных. Об этом сообщает портал Techcrunch.com.
Согласно результатам внутреннего расследования, личные данные пользователей и основные производственные системы не пострадали. Тем не менее, в качестве меры предосторожности OpenAI решила обновить цифровые сертификаты, используемые для подписи своих продуктов. Этот процесс потребует от пользователей macOS обновления приложения.
Стоит отметить, что атаки на «цепочки поставок» такого типа в последнее время участились. Вместо прямой атаки на компании хакеры захватывают популярное программное обеспечение с открытым кодом и скрытно внедряют в него вредоносные обновления. С помощью этого метода преступники получают доступ ко многим системам одновременно.
Личности стоящих за атакой на проект TanStack пока не установлены. Ранее отмечалось, что подобные тактики использовались хакерскими группами, связанными с Северной Кореей и Китаем. Специалисты OpenAI продолжают усиливать меры безопасности.
Читайте «Zamin» в Telegram!
