Ataque Hacker na OpenAI: O que Sabemos

A OpenAI, empresa por trás do modelo de linguagem ChatGPT, confirmou que dois de seus funcionários tiveram seus dispositivos comprometidos em um ataque de cadeia de suprimentos (supply-chain attack) que utilizou a biblioteca open source TanStack como vetor de ataque.

Segundo a empresa, o ataque não resultou em acesso a dados de usuários, alteração de software ou comprometimento de sistemas de produção e propriedade intelectual. No entanto, os invasores obtiveram acesso não autorizado a um subconjunto de repositórios internos de código-fonte, de onde extraíram “material de credenciais limitado”.

O que Foi Acessado

Os repositórios acessados continham certificados digitais usados para assinar os produtos da OpenAI. Por precaução, a empresa está rotacionando esses certificados, o que exige que usuários de macOS atualizem seus aplicativos.

Os sistemas afetados foram isolados imediatamente e os fluxos de implantação de código foram temporariamente suspensos para conter o impacto.

Ataques à Cadeia de Suprimentos em Alta

O caso da TanStack integra uma série recente de supply-chain attacks contra projetos open source. Em março, hackers norte-coreanos comprometeram o Axios, ferramenta popular entre desenvolvedores, e distribuíram malware com potencial para infectar milhões de máquinas.

Em maio, hackers chineses teriam conduzido ataque semelhante contra o Daemon Tools, software de criação de imagens de disco para Windows, atingindo milhares de computadores.

A tática recorrente nesses casos é a mesma: em vez de atacar empresas diretamente, os invasores assumem o controle de projetos open source e distribuem atualizações maliciosas disfarçadas de versões legítimas.

• Ataques à cadeia de suprimentos são uma ameaça crescente para a segurança cibernética.
• Os invasores utilizam projetos open source para distribuir malware e comprometer sistemas.
• A autoria do ataque à TanStack ainda não foi confirmada.

Este conteúdo pode conter links de compra.

Fonte: link