Хакери викрали облікові дані у співробітників OpenAI після зламу бібліотеки TanStack

OpenAI підтвердила, що хакери викрали обмежений набір облікових даних після атаки на популярну бібліотеку з відкритим вихідним кодом TanStack. При цьому компанія заявила, що не виявила свідчень компрометації користувацьких даних, виробничих систем або інтелектуальної власності.

Джерело зображення: xAi

За повідомленням TechCrunch з посиланням на інформацію в блозі OpenAI, інцидент торкнувся пристроїв двох співробітників, які мали доступ до внутрішніх репозиторіїв з вихідним кодом. Зловмисники тимчасово захопили бібліотеку TanStack, призначену для розробки веб-додатків, щоб отримати несанкціонований доступ і вкрасти дані. У відповідь OpenAI почала заміну цифрових сертифікатів, які використовуються для підписання продуктів, однак це також вимагатиме від користувачів macOS оновлення додатку.

Компанія підкреслила, що з торкнутих репозиторіїв була вкрадена лише обмежена частина облікових даних, а існуючі установки програмного забезпечення не піддалися ризику. «Ми не знайшли доказів компрометації або ризику для існуючих установок ПЗ», — йдеться в заяві OpenAI.

Сама атака на TanStack сталася ще на початку тижня, коли хакери захопили проект і за шість хвилин опублікували 84 шкідливі версії ПЗ, які містили програму, призначену для крадіжки облікових даних з комп'ютерів, де було встановлено це ПЗ, а також для саморозповсюдження на інші системи.

Атака на TanStack вписується в серію недавніх інцидентів захоплення проектів з відкритим вихідним кодом з метою розповсюдження шкідливого ПЗ. Наприклад, у березні північнокорейські хакери впровадили малварь (Malware) в інструмент розробки Axios, а в травні китайські групи атакували тисячі комп'ютерів на базі Windows, на яких було встановлено ПЗ Daemon Tools. Хто саме стоїть за злом TanStack, поки неясно: деякі попередні подібні атаки приписували угрупованню TeamPCP.

Хочеш дізнатися більше — читай відгуки