На початку цього тижня зловмисники отримали контроль над кількома відкритими проєктами, якими користуються десятки компаній, та впровадили шкідливі оновлення для поширення зловмисного програмного забезпечення. Цей інцидент став ще одним із серії атак на ланцюг постачання, які останнім часом все частіше спрямовані на розробників програмного забезпечення та їхні проєкти.
Про це розповідає ProIT
OpenAI підтвердила інцидент із витоком даних співробітників
У середу компанія OpenAI повідомила, що пристрої двох її співробітників були «залучені до цієї атаки». Водночас, за результатами внутрішнього розслідування, OpenAI заявила, що не виявила жодних підтверджень несанкціонованого доступу до даних користувачів, компрометації виробничих систем чи інтелектуальної власності, а також змін у власному програмному забезпеченні.
«Ми не виявили доказів того, що дані користувачів OpenAI були отримані, що наші виробничі системи або інтелектуальна власність були скомпрометовані чи що наше програмне забезпечення було змінено».
Як зазначає компанія, пристрої співробітників OpenAI постраждали внаслідок попередньої атаки на TanStack — популярну відкриту бібліотеку для розробників вебзастосунків.
Деталі атаки на TanStack та наслідки для безпеки
У понеділок команда TanStack розкрила подробиці інциденту, зазначивши, що хакери опублікували 84 шкідливих версії ПЗ за шість хвилин, після чого через 20 хвилин атаку виявив дослідник. У шкідливих версіях TanStack містилося зловмисне ПЗ, призначене для викрадення облікових даних із комп’ютерів, де воно встановлювалося, а також для самостійного поширення на інші системи.
OpenAI також повідомила, що внаслідок атаки було отримано несанкціонований доступ та викрадено облікові дані з «обмеженої частини внутрішніх репозиторіїв вихідного коду», до яких мали доступ постраждалі співробітники. Згідно з заявою компанії, з цих репозиторіїв було вилучено лише «обмежений набір облікових даних». Оскільки уражені репозиторії містили цифрові сертифікати для підпису продуктів OpenAI, компанія вирішила оновити ці сертифікати як запобіжний захід, що вимагатиме від користувачів macOS оновлення додатка.
В OpenAI додали, що «не виявили доказів компрометації або ризику для чинних інсталяцій програмного забезпечення».
Особи, причетні до атаки на TanStack, наразі невідомі. Раніше подібні атаки пов’язували з хакерським угрупованням TeamPCP, яке саме стало жертвою кібератак. Водночас такі ж методи використовували інші групи. Так, у березні північнокорейські хакери зламали популярний інструмент для розробників Axios і розповсюдили шкідливий код, який міг заразити мільйони розробників. У травні китайських хакерів звинуватили у схожій атаці на тисячі комп’ютерів з Windows, де використовувалось програмне забезпечення для створення дискових образів Daemon Tools.
У подібних атаках зловмисники захоплюють контроль над відкритими проєктами та маскують шкідливе ПЗ під звичайні оновлення, що дозволяє їм компрометувати десятки цілей водночас і завдавати шкоди великій кількості користувачів.