В начале этой недели злоумышленники получили контроль над несколькими открытыми проектами, которыми пользуются десятки компаний, и внедрили вредоносные обновления для распространения вредоносного программного обеспечения. Этот инцидент стал еще одним из серии атак на цепочку поставок, которые в последнее время все чаще направлены на разработчиков программного обеспечения и их проекты.
Об этом сообщает ProIT
OpenAI подтвердила инцидент с утечкой данных сотрудников
В среду компания OpenAI сообщила, что устройства двух ее сотрудников были «вовлечены в эту атаку». В то же время, по результатам внутреннего расследования, OpenAI заявила, что не обнаружила никаких подтверждений несанкционированного доступа к данным пользователей, компрометации производственных систем или интеллектуальной собственности, а также изменений в собственном программном обеспечении.
«Мы не обнаружили доказательств того, что данные пользователей OpenAI были получены, что наши производственные системы или интеллектуальная собственность были скомпрометированы или что наше программное обеспечение было изменено».
Как отмечает компания, устройства сотрудников OpenAI пострадали в результате предыдущей атаки на TanStack — популярную открытую библиотеку для разработчиков веб-приложений.
Детали атаки на TanStack и последствия для безопасности
В понедельник команда TanStack раскрыла подробности инцидента, отметив, что хакеры опубликовали 84 вредоносные версии ПО за шесть минут, после чего через 20 минут атаку обнаружил исследователь. В вредоносных версиях TanStack содержалось вредоносное ПО, предназначенное для кражи учетных данных с компьютеров, на которых оно устанавливалось, а также для самостоятельного распространения на другие системы.
OpenAI также сообщила, что в результате атаки был получен несанкционированный доступ и украдены учетные данные из «ограниченной части внутренних репозиториев исходного кода», к которым имели доступ пострадавшие сотрудники. Согласно заявлению компании, из этих репозиториев был извлечен лишь «ограниченный набор учетных данных». Поскольку пораженные репозитории содержали цифровые сертификаты для подписи продуктов OpenAI, компания решила обновить эти сертификаты в качестве меры предосторожности, что потребует от пользователей macOS обновления приложения.
В OpenAI добавили, что «не обнаружили доказательств компрометации или риска для действующих установок программного обеспечения».
Лица, причастные к атаке на TanStack, в настоящее время неизвестны. Ранее подобные атаки связывали с хакерской группировкой TeamPCP, которая сама стала жертвой кибератак. В то же время такие же методы использовали и другие группы. Так, в марте северокорейские хакеры взломали популярный инструмент для разработчиков Axios и распространили вредоносный код, который мог заразить миллионы разработчиков. В мае китайских хакеров обвинили в аналогичной атаке на тысячи компьютеров с Windows, где использовалось программное обеспечение для создания дисковых образов Daemon Tools.
В подобных атаках злоумышленники захватывают контроль над открытыми проектами и маскируют вредоносное ПО под обычные обновления, что позволяет им компрометировать десятки целей одновременно и наносить ущерб большому количеству пользователей.