15 мая 2026
OpenAI підтвердила, що хакери викрали обмежений набір облікових даних після атаки на популярну бібліотеку з відкритим вихідним кодом TanStack. При цьому компанія заявила, що не виявила свідчень компрометації користувацьких даних, виробничих систем або інтелектуальної власності.
Джерело зображення: xAi
За повідомленням TechCrunch з посиланням на інформацію в блозі OpenAI, інцидент торкнувся пристроїв двох співробітників, які мали доступ до внутрішніх репозиторіїв з вихідним кодом. Зловмисники тимчасово захопили бібліотеку TanStack, призначену для розробки веб-додатків, щоб отримати несанкціонований доступ і вкрасти дані. У відповідь OpenAI почала заміну цифрових сертифікатів, які використовуються для підписання продуктів, однак це також вимагатиме від користувачів macOS оновлення додатку.
Компанія підкреслила, що з торкнутих репозиторіїв була вкрадена лише обмежена частина облікових даних, а існуючі установки програмного забезпечення не піддалися ризику. «Ми не знайшли доказів компрометації або ризику для існуючих установок ПЗ», — йдеться в заяві OpenAI.
Сама атака на TanStack сталася ще на початку тижня, коли хакери захопили проект і за шість хвилин опублікували 84 шкідливі версії ПЗ, які містили програму, призначену для крадіжки облікових даних з комп'ютерів, де було встановлено це ПЗ, а також для саморозповсюдження на інші системи.
Атака на TanStack вписується в серію недавніх інцидентів захоплення проектів з відкритим вихідним кодом з метою розповсюдження шкідливого ПЗ. Наприклад, у березні північнокорейські хакери впровадили малварь (Malware) в інструмент розробки Axios, а в травні китайські групи атакували тисячі комп'ютерів на базі Windows, на яких було встановлено ПЗ Daemon Tools. Хто саме стоїть за злом TanStack, поки неясно: деякі попередні подібні атаки приписували угрупованню TeamPCP.
Хочеш дізнатися більше — читай відгуки
← Вернуться на предыдущую страницу
Для iPhone наступний рік буде ювілейним, але це не означає, що Apple обмежиться лише оновленням лінійки своїх смартфонів. Як стверджує Bloomberg, у 2027 році буде представлена оновлена лінійка планшетів iPad Pro, а ноутбук MacBook Pro початкового рівня також буде перероблений.
Справа Північних потоків: ФРН звинуватила українця у диверсії 2 июля 2026
Чоловіку інкримінують напад на цивільну енергетичну інфраструктуру, що, згідно з міжнародним правом, є воєнним злочином.
Каллас зреагувала на нічну атаку по Києву 2 июля 2026
Головна дипломатка ЄС заявила про необхідність посилення військової підтримки України та тиску на Москву.