A OpenAI confirmou que hackers roubaram um conjunto limitado de credenciais após um ataque à popular biblioteca de código aberto TanStack. No entanto, a empresa afirmou não ter encontrado evidências de comprometimento de dados de usuários, sistemas de produção ou propriedade intelectual.
Fonte da imagem: xAi
De acordo com o TechCrunch, citando informações do blog da OpenAI, o incidente afetou os dispositivos de dois funcionários que tinham acesso a repositórios internos de código-fonte. Os invasores assumiram temporariamente o controle da biblioteca TanStack, uma ferramenta de desenvolvimento de aplicações web, para obter acesso não autorizado e roubar dados. Em resposta, a OpenAI começou a substituir os certificados digitais usados para assinar seus produtos, mas isso também exigirá que os usuários do macOS atualizem o aplicativo.
A empresa enfatizou que apenas um número limitado de credenciais foi roubado dos repositórios afetados e que as instalações de software existentes não foram ameaçadas. “Não encontramos evidências de comprometimento ou risco para as instalações de software existentes”, afirmou a OpenAI em um comunicado.
O ataque ao próprio TanStack ocorreu no início desta semana, quando hackers sequestraram o projeto e, em seis minutos, publicaram 84 versões maliciosas do software. Essas versões continham um programa projetado para roubar credenciais de computadores onde o software estava instalado, bem como para se autopropagar para outros sistemas.
O ataque ao TanStack ocorre após uma série de incidentes recentes em que projetos de código aberto foram sequestrados com o objetivo de distribuir malware. Por exemplo, em março, hackers norte-coreanos injetaram malware na ferramenta de desenvolvimento Axios e, em maio, grupos chineses atacaram milhares de computadores Windows que executavam o Daemon Tools. Ainda não está claro quem exatamente estava por trás do ataque ao TanStack: alguns ataques semelhantes anteriores foram atribuídos ao grupo TeamPCP.