Potrivit unei postări pe blogul OpenAI, dispozitivele celor doi angajați au fost compromise după ce TanStack, o bibliotecă open source utilizată pe scară largă pentru dezvoltarea aplicațiilor web, a fost atacată. Atacatorii au reușit să publice 84 de versiuni malițioase ale software-ului TanStack într-o fereastră de doar șase minute. Din fericire, un cercetător a detectat atacul în mai puțin de 20 de minute, limitând astfel daunele. Versiunile infectate conțineau malware special conceput pentru a fura credențiale de pe computerele pe care software-ul era instalat și pentru a se auto-propaga către alte sisteme.
OpenAI a declarat că, în urma investigației, nu a găsit „nicio dovadă că datele utilizatorilor OpenAI au fost accesate, că sistemele noastre de producție sau proprietatea intelectuală au fost compromise sau că software-ul nostru a fost modificat”. Cu toate acestea, compania a confirmat că a existat „acces neautorizat și furt de credențiale într-un subset limitat de depozite de cod sursă intern la care cei doi angajați afectați aveau acces”. Mai exact, „doar materiale de credențiale limitate” au fost furate din depozitele de cod afectate.
Ca măsură de precauție, OpenAI a anunțat că va roti certificatele digitale care erau stocate în acele depozite, deoarece acestea erau folosite pentru a semna produsele companiei. Această măsură va necesita ca utilizatorii de macOS să actualizeze aplicația. „Nu am găsit nicio dovadă de compromitere sau risc pentru instalațiile software existente”, a scris compania.
Atacul asupra TanStack nu este un caz izolat. În ultimele luni, am asistat la o creștere alarmantă a atacurilor asupra lanțului de aprovizionare software. În martie, hackerii nord-coreeni au preluat controlul asupra Axios, un instrument popular de dezvoltare open source, și au distribuit malware care ar fi putut infecta milioane de dezvoltatori. În mai, hackerii chinezi au fost acuzați de un atac similar care a vizat mii de computere Windows care rulau software-ul de imagistică Daemon Tools.
Aceste atacuri sunt deosebit de periculoase deoarece, în loc să vizeze companii specifice, hackerii preiau proiecte open source și împing actualizări malițioase care par a fi legitime. Astfel, ei pot compromite zeci de ținte cu un singur atac, răspândind daunele pe întreg internetul. Deși nu este clar cine se află în spatele atacului asupra TanStack, unele dintre atacurile anterioare asupra lanțului de aprovizionare au fost atribuite unei grupări de hackeri cunoscută sub numele de TeamPCP, care la rândul ei a fost ținta altor hackeri.
Pentru OpenAI, acest incident este o reamintire dură că securitatea cibernetică nu este doar o problemă internă, ci și una care depinde de ecosistemul mai larg de software open source. Compania a subliniat că nu există dovezi că datele utilizatorilor sau sistemele de producție au fost compromise, dar furtul de credențiale din depozitele interne de cod este un semnal de alarmă. În plus, rotația certificatelor digitale ar putea cauza neplăceri utilizatorilor de macOS, dar este o măsură necesară pentru a preveni eventuale abuzuri.
De ce este important:
Acest incident subliniază vulnerabilitatea chiar și a celor mai mari companii de tehnologie la atacurile asupra lanțului de aprovizionare software. Pe măsură ce dependența de bibliotecile open source crește, riscul ca hackerii să exploateze aceste dependențe devine tot mai mare. Pentru dezvoltatori și companii, este esențial să implementeze măsuri de securitate robuste, cum ar fi verificarea integrității actualizărilor și limitarea accesului la depozitele de cod sensibile. De asemenea, acest caz arată că transparența și reacția rapidă sunt cruciale pentru a limita daunele și a menține încrederea utilizatorilor.
