Хакеры получили доступ к внутренним данным OpenAI

OpenAI заявила об «утечке безопасности», в результате которой злоумышленники получили доступ к части внутренних данных компании. При этом пользователям Mac рекомендовано установить обновление безопасности.

По данным BFM,  устройства сотрудников компании OpenAI, которые имели доступ к корпоративным системам, подверглись взлому после того, как на них были установлены вредоносные версии популярной открытой библиотеки TanStack, активно применяемой в разработке.

Во время расследования было обнаружено, что злоумышленники получили доступ к закрытым внутренним репозиториям с исходным кодом. В результате этого доступа произошла утечка конфиденциальных учётных данных, к которым имели доступ пострадавшие сотрудники компании.

В OpenAI уточнили, что речь идёт об ограниченном объёме информации: были похищены лишь некоторые идентификационные данные из затронутых репозиториев. При этом признаков доступа к пользовательским данным, компрометации продакшн-систем или изменения программного обеспечения не обнаружено.

В качестве меры предосторожности компания обновила часть цифровых сертификатов, используемых для защиты программного обеспечения, что приведёт к обновлению для пользователей macOS.

Пользователям Mac также рекомендовано избегать установки приложений из подозрительных источников и не переходить по сомнительным ссылкам, выдающим себя за продукты OpenAI.

Источник атаки на цепочку поставок TanStack пока не установлен.