В OpenAI заявили, что хакеры взломали устройства сотрудников и украли небольшое количество внутренних учетных данных базы кода в ходе недавней атаки на цепочку поставок, но компания подчеркнула, что пользовательские данные, производственные системы и основная интеллектуальная собственность не были скомпрометированы. Ранее на этой неделе несколько хакеров взломали несколько проектов с открытым исходным кодом, широко применяемых десятками компаний, и внедрили в них обновления, содержащие вредоносный код, в попытке распространить вредоносные программы по цепочке поставок программного обеспечения. Это последняя из серии недавних «атак на цепочку поставок», нацеленных на разработчиков программного обеспечения и их проекты.

OpenAI подтвердила в среду, что устройства двух ее сотрудников пострадали от атаки, но в ходе последующего расследования OpenAI заявила в своем блоге, что не было никаких доказательств того, что к пользовательским данным OpenAI был осуществлен доступ, что ее производственные системы или интеллектуальная собственность были скомпрометированы или что программное обеспечение компании было подделано.

OpenAI заявила, что устройства двух сотрудников были взломаны в результате предыдущей атаки на TanStack, широко используемый набор библиотек с открытым исходным кодом, которые помогают разработчикам создавать веб-приложения.

В понедельник TanStack публично раскрыла информацию об атаке и опубликовала отчет о посмертном анализе, в котором говорится, что хакеры выпустили 84 вредоносные версии программного обеспечения всего за 6 минут, а исследователь обнаружил аномалию примерно через 20 минут после начала атаки.

По имеющимся данным, эти вредоносные версии содержат вредоносное ПО, которое может похитить учетные данные в среде установки и распространиться на большее количество систем.

OpenAI заявила, что во внутренней кодовой базе компании она «обнаружила несанкционированный доступ и украденные учетные данные в небольшой части внутренних репозиториев исходного кода, доступных для пострадавших сотрудников».

По данным компании, занимающейся искусственным интеллектом, из затронутых репозиториев кода было украдено лишь «ограниченное количество учетных данных».

В целях предосторожности, поскольку эти репозитории содержат цифровые сертификаты, используемые для подписи продуктов OpenAI, компания решила провести ротацию сертификатов, что потребует от пользователей macOS обновления своих приложений.

OpenAI заявила, что не обнаружила «никаких доказательств того, что существующие установки программного обеспечения были скомпрометированы или подвергнуты риску».

Неясно, кто организовал атаку на TanStack.

Ранее сообщалось, что ряд атак на цепочки поставок был приписан хакерской группе под названием TeamPCP, которая в прошлом также подвергалась нападениям других хакеров.

В то же время другие группы использовали аналогичные методы для проникновения в различные проекты: например, в марте этого года северокорейские хакеры захватили широко используемый инструмент разработки с открытым исходным кодом Axios и передали через проект вредоносное ПО потенциально миллионам разработчиков; В ходе другой атаки в мае китайские хакеры были обвинены в использовании аналогичного метода для внедрения бэкдора в программу создания образов дисков Daemon Tools, нацеленную на тысячи компьютеров под управлением Windows, на которых установлено это программное обеспечение.

Общей особенностью этого типа атак является то, что злоумышленник не нацелен непосредственно на компанию, а сначала захватывает контроль над проектом с открытым исходным кодом, а затем распространяет вредоносный код в виде, казалось бы, регулярных обновлений версий.

Эта тактика дает злоумышленникам возможность поразить десятки целей одновременно с помощью одной атаки, широко распространяя риск и ущерб по всему Интернету.