OpenAI recunoaște furt de date interne după compromiterea unor proiecte open source

La începutul acestei săptămâni, hackeri au compromis mai multe proiecte open source utilizate de zeci de companii și au împins actualizări concepute pentru a răspândi malware. Acesta este cel mai recent incident dintr-un șir de atacuri de tip „lanț de aprovizionare”, care vizează dezvoltatorii de software și proiectele lor.

Miercuri, OpenAI a confirmat că două dispozitive ale angajaților săi au fost „afectate de acest atac”. Totuși, în urma unei investigații, compania a anunțat într-o postare pe blog că nu a găsit „nicio dovadă că datele utilizatorilor OpenAI au fost accesate, că sistemele noastre de producție sau proprietatea intelectuală au fost compromise sau că software-ul nostru a fost modificat”.

OpenAI a explicat că dispozitivele angajaților au fost compromise în urma unui atac anterior asupra TanStack, o bibliotecă open source foarte populară, care îi ajută pe dezvoltatori să construiască aplicații web.

Luni, TanStack a dezvăluit atacul și a publicat o analiză post-mortem. Proiectul a arătat că hackerii au reușit să publice 84 de versiuni malițioase ale software-ului într-un interval de doar șase minute. Un cercetător a detectat atacul în aproximativ 20 de minute. Versiunile compromise TanStack conțineau malware conceput să fure credențiale de pe calculatoarele pe care era instalat software-ul și să se autopropage, pentru a se răspândi către alte sisteme.

OpenAI a precizat, la rândul său, că a observat acces neautorizat și furt de credențiale „dintr-un subset limitat de depozite interne de cod sursă, la care cei doi angajați afectați aveau acces”. Potrivit companiei, din aceste depozite de cod au fost sustrase „doar cantități limitate de material de autentificare”.

Ca măsură de precauție, având în vedere că depozitele afectate conțineau certificate digitale utilizate pentru semnarea produselor OpenAI, compania a anunțat că va roti aceste certificate „ca măsură de precauție”, lucru care va necesita ca utilizatorii de macOS să actualizeze aplicația. „Nu am găsit nicio dovadă de compromitere sau risc pentru instalările existente de software”, a mai scris compania.

Nu este încă clar cine se află în spatele atacului asupra TanStack. Unele dintre atacurile anterioare asupra lanțului de aprovizionare au fost atribuite unui grup de hackeri cunoscut drept TeamPCP, un grup care, la rândul său, a devenit ținta altor atacuri cibernetice.

Există însă și alte grupări care au folosit tactici similare împotriva altor proiecte. În martie, hackeri nord-coreeni au compromis Axios, un instrument popular de dezvoltare open source, și au distribuit malware care ar fi putut infecta milioane de dezvoltatori. Iar în mai, hackeri chinezi au fost acuzați de un atac asemănător, îndreptat împotriva a mii de computere Windows pe care rula software-ul de creare a imaginilor de disc Daemon Tools.

În astfel de atacuri, hackeri nu vizează direct o companie anume. Ei preiau controlul asupra unor proiecte open source și livrează malware mascat sub forma unor actualizări obișnuite, aparent inofensive. Această strategie le permite să compromită potențial zeci de ținte printr-un singur atac, răspândind pagubele pe întregul internet.