·
·
IA
Dos empleados de OpenAI vieron comprometidos sus dispositivos en un ataque a la cadena de suministro contra TanStack, lo que permitió el robo de credenciales de repositorios internos.
Credenciales limitadas de repositorios internos de código fuente fueron sustraídas tras un ataque a la cadena de suministro que afectó a la biblioteca de código abierto TanStack a principios de esta semana. OpenAI confirmó el miércoles que dos de sus empleados tuvieron sus dispositivos comprometidos en el incidente, lo que derivó en un acceso no autorizado a una porción acotada de sus repositorios. La compañía aseguró que no halló evidencia de que se hubieran comprometido datos de usuarios, sistemas de producción o propiedad intelectual.
TanStack, una biblioteca ampliamente utilizada para construir aplicaciones web, reveló el ataque el lunes. En un lapso de seis minutos, los atacantes publicaron 84 versiones maliciosas del software, según el informe forense de TanStack. Un investigador detectó la intrusión en un plazo de 20 minutos. Esas versiones maliciosas contenían malware diseñado para robar credenciales de computadoras infectadas y propagarse automáticamente a otros sistemas.
OpenAI indicó que solo se tomó "material de credenciales limitado" de los repositorios a los que tenían acceso los dos empleados afectados. Como precaución, la empresa está rotando los certificados digitales almacenados en esos repositorios, que se utilizan para firmar los productos de OpenAI. Esta rotación requerirá que los usuarios de macOS actualicen la aplicación. "No hemos encontrado evidencia de compromiso o riesgo para las instalaciones de software existentes", escribió la compañía en una entrada de blog.
La investigación de OpenAI concluyó que los dispositivos de los empleados se vieron afectados por el ataque previo a TanStack. La empresa también afirmó que no halló pruebas de que su software hubiera sido alterado o de que los sistemas de producción estuvieran comprometidos.
No está claro quién orquestó el ataque a TanStack. Algunos ataques previos a la cadena de suministro se han vinculado a un grupo conocido como TeamPCP, que a su vez ha sido blanco de otros hackers. Sin embargo, múltiples grupos han empleado tácticas similares. En marzo, hackers norcoreanos comprometieron Axios, una popular herramienta de desarrollo de código abierto, y distribuyeron malware que podría haber infectado a millones de desarrolladores. En mayo, hackers chinos fueron acusados de un ataque similar dirigido a miles de computadoras con Windows que ejecutaban el software de emulación de discos Daemon Tools.
En estos ataques a la cadena de suministro, los hackers se apoderan de proyectos de código abierto y distribuyen malware disfrazado de actualizaciones de rutina, lo que potencialmente compromete a docenas de objetivos con una sola brecha y propaga el daño a través de internet.
