OpenAI подтвердила, что злоумышленники похитили ограниченный объём учётных данных в результате атаки на популярную библиотеку с открытым исходным кодом TanStack. В компании отметили, что не нашли признаков утечки пользовательских данных, компрометации рабочих систем или кражи интеллектуальной собственности.
Источник изображения: xAi
Как сообщает TechCrunch со ссылкой на публикацию в блоге OpenAI, инцидент коснулся устройств двух сотрудников, у которых был доступ к внутренним репозиториям с исходным кодом. Злоумышленники временно получили контроль над библиотекой TanStack, используемой для создания веб-приложений, чтобы осуществить несанкционированный доступ и выкрасть данные. В ответ на это OpenAI начала замену цифровых сертификатов, применяемых для подписи продуктов, что также потребует от пользователей macOS обновить приложение.
Компания подчеркнула, что из затронутых репозиториев была украдена лишь небольшая часть учётных данных, а существующие установки программного обеспечения не пострадали. «Мы не обнаружили свидетельств компрометации или угрозы для текущих установок ПО», — заявили в OpenAI.
Сама атака на TanStack произошла ещё в начале недели: хакеры захватили проект и за шесть минут выпустили 84 вредоносные версии ПО. Они содержали программу, предназначенную для кражи учётных данных с компьютеров, где было установлено это ПО, а также для самопроизвольного распространения на другие системы.
Атака на TanStack является частью серии недавних инцидентов, связанных с захватом проектов с открытым исходным кодом для распространения вредоносного ПО. Например, в марте северокорейские хакеры внедрили малварь в инструмент разработки Axios, а в мае китайские группы атаковали тысячи компьютеров на базе Windows с установленным ПО Daemon Tools. Кто именно стоит за взломом TanStack, пока остаётся неясным: некоторые предыдущие подобные атаки приписывали группировке TeamPCP.
