OpenAI компанияси яқинда юз берган киберҳужум оқибатида ўз ходимларининг қурилмалари зарар кўрганини тасдиқлади. Хакерлар дастурчилар томонидан кенг фойдаланиладиган ТанСтакк очиқ кодли лойиҳасини нишонга олиб, унга зарарли кодларни киритишган. Ушбу ҳужум таъсирида OpenAI ходимларининг айрим ички код омборларига рухсатсиз кириш ва маълумотлар ўғирланиши кузатилган. Бу ҳақда Techcrunch.com хабар беради.
Компания томонидан ўтказилган текширув натижаларига кўра, фойдаланувчиларнинг шахсий маълумотлари ёки асосий ишлаб чиқариш тизимлари хавф остида қолмагани маълум қилинди. Шунга қарамай, эҳтиёт чораси сифатида OpenAI ўз маҳсулотларини имзолашда фойдаланиладиган рақамли сертификатларни янгилашга қарор қилди. Бу жараён macOS фойдаланувчиларидан иловани янгилашни талаб қилади.
Таъкидлаш жоизки, бу турдаги «таъминот занжири» ҳужумлари сўнгги пайтларда кўпайиб бормоқда. Хакерлар компанияларга тўғридан-тўғри ҳужум қилиш ўрнига, оммабоп очиқ кодли дастурий таъминотларни эгаллаб олиб, уларга зарарли янгиланишларни яширинча киритишмоқда. Бу усул орқали жиноятчилар бир вақтнинг ўзида кўплаб тизимларга кириш имкониятига эга бўлишади.
Ҳозирча ТанСтакк лойиҳасига қилинган ҳужум ортида кимлар тургани аниқланмаган. Аввалроқ шунга ўхшаш тактикалар Шимолий Корея ва Хитой билан боғлиқ хакерлик гуруҳлари томонидан ҳам қўлланилгани қайд этилган эди. OpenAI мутахассислари хавфсизлик чораларини кучайтиришда давом этмоқда.
“Zamin”ни Telegram'да ўқинг!
