·
·
ИИ
Двое сотрудников OpenAI пострадали от атаки на открытую библиотеку TanStack; злоумышленники украли часть данных из внутренних репозиториев кода.
В результате атаки на цепочку поставок, затронувшей открытую библиотеку TanStack, были скомпрометированы устройства двух сотрудников OpenAI. Компания подтвердила это в среду, сообщив о несанкционированном доступе и краже учётных данных из ограниченной части внутренних репозиториев исходного кода. При этом в OpenAI заявили, что не нашли доказательств доступа к пользовательским данным, производственным системам или интеллектуальной собственности.
Атака на TanStack — широко используемую открытую библиотеку для создания веб-приложений — была раскрыта в понедельник. Согласно разбору инцидента от TanStack, хакеры опубликовали 84 вредоносные версии программного обеспечения в течение шести минут. Исследователь обнаружил вторжение спустя 20 минут. Вредоносные версии содержали программу, предназначенную для кражи учётных данных с заражённых компьютеров и самостоятельного распространения на другие системы.
В OpenAI уточнили, что из репозиториев кода, доступных двум пострадавшим сотрудникам, было похищено лишь «ограниченное количество учётных материалов». В качестве меры предосторожности компания проводит ротацию цифровых сертификатов, хранящихся в этих репозиториях и используемых для подписи продуктов OpenAI. Эта ротация потребует от пользователей macOS обновить приложение. «Мы не нашли никаких доказательств компрометации или риска для существующих программных установок», — написали в компании в блоге.
Расследование OpenAI также не выявило признаков изменения её программного обеспечения или взлома производственных систем. Компания пришла к выводу, что устройства сотрудников были затронуты более ранней атакой на TanStack.
Организаторы атаки на TanStack пока не установлены. Некоторые прошлые взломы цепочек поставок связывали с группой TeamPCP, которая сама становилась целью других хакеров. Однако несколько групп применяли схожие методы. В марте северокорейские хакеры скомпрометировали Axios — популярный инструмент для разработки с открытым исходным кодом — и распространили вредоносное ПО, которое могло заразить миллионы разработчиков. В мае китайских хакеров обвинили в аналогичной атаке, нацеленной на тысячи компьютеров с Windows, на которых запущено программное обеспечение для работы с образами дисков Daemon Tools.
При таких атаках на цепочки поставок хакеры захватывают проекты с открытым исходным кодом и распространяют вредоносное ПО под видом обычных обновлений, что позволяет потенциально скомпрометировать десятки целей одной атакой и распространить ущерб по всему интернету.
