Хакерська атака на OpenAI: як недавня уразливість загрожує даним користувачів

Нещодавно у світі програмного забезпечення стався інцидент, що викликав значне занепокоєння серед розробників: зловмисники отримали контроль над декількома відкритими проектами, використовуваними багатьма компаніями, і випустили оновлення, призначені для поширення шкідливого програмного забезпечення. Це вже не перший випадок атак на ланцюг постачання, які націлені на програмістів та їх проєкти.

Згідно з інформацією OpenAI, двоє співробітників стали жертвами цієї атаки, хоча під час внутрішнього розслідування не було виявлено доступу до даних користувачів компанії, компрометації виробничих систем чи зміни програмного забезпечення. Хоча самі пристрої співробітників були уразливі через попередню атаку на TanStack – популярну бібліотеку з відкритим кодом, яка допомагає розробникам створювати веб-додатки.

На початку тижня TanStack оголосив про атаку, зазначивши, що зловмисники за шість хвилин опублікували 84 шкідливі версії програмного забезпечення. Завдяки швидким діям дослідника, атака була виявлена всього через 20 хвилин після її початку. Шкідливі версії TanStack мали на меті викрадення облікових даних з комп’ютерів, на яких було встановлено програмне забезпечення, а також саморозмноження для подальшого зараження інших систем.

OpenAI підтвердив, що в результаті атаки був зафіксований незаконний доступ до деяких внутрішніх репозиторіїв коду, до яких мали доступ постраждалі працівники. Згідно зі словами представників компанії, було викрадено лише обмежену кількість облікових даних. У зв’язку з тим, що уражені репозиторії містили цифрові сертифікати, які використовуються для підписання продуктів OpenAI, компанія вирішила оновити ці сертифікати. Це крок, що передбачає оновлення програми для користувачів macOS.

Попри те, що OpenAI не виявив жодних ознак компрометації чи загроз існуючим установкам програмного забезпечення, залишаються запитання щодо винуватців атаки на TanStack. В минулому подібні зловмисні дії були приписані угрупованню TeamPCP, але дослідження показали також активність кількох інших хакерських груп.

У березні цього року хакери із Північної Кореї захопили Axios – популярний інструмент для розробки з відкритим кодом, випустивши шкідливе ПЗ, яке могло потрапити до мільйонів розробників. В травні проти тисяч комп’ютерів на базі Windows, що працюють із програмою Daemon Tools, були вчинені подібні атаки з боку китайських хакерів. Основною метою таких хаків залишається захоплення відкритих проєктів, що дозволяє зловмисникам завдавати шкоди численним цілям одночасно, спрощуючи доступ до великих масивів даних.