A OpenAI confirmou que hackers roubaram um conjunto limitado de credenciais após um ataque à popular biblioteca de código aberto TanStack. No entanto, a empresa afirmou não ter encontrado evidências de comprometimento de dados de usuários, sistemas de produção ou propriedade intelectual.
Fonte da imagem: xAi
De acordo com o TechCrunch, citando informações do blog da OpenAI, o incidente afetou os dispositivos de dois funcionários que tinham acesso a repositórios internos de código-fonte. Os invasores assumiram temporariamente o controle da biblioteca TanStack, uma ferramenta de desenvolvimento de aplicações web, para obter acesso não autorizado e roubar dados. Em resposta, a OpenAI começou a substituir os certificados digitais usados para assinar seus produtos, mas isso também exigirá que os usuários do macOS atualizem o aplicativo.
A empresa enfatizou que apenas um número limitado de credenciais foi roubado dos repositórios afetados e que as instalações de software existentes não foram ameaçadas. “Não encontramos evidências de comprometimento ou risco para as instalações de software existentes”, afirmou a OpenAI em um comunicado.
O ataque ao próprio TanStack ocorreu no início desta semana, quando hackers sequestraram o projeto e, em seis minutos, publicaram 84 versões maliciosas do software. Essas versões continham um programa projetado para roubar credenciais de computadores onde o software estava instalado, bem como para se autopropagar para outros sistemas.
O ataque ao TanStack ocorre após uma série de incidentes recentes em que projetos de código aberto foram sequestrados com o objetivo de distribuir malware. Por exemplo, em março, hackers norte-coreanos injetaram malware na ferramenta de desenvolvimento Axios e, em maio, grupos chineses atacaram milhares de computadores Windows que executavam o Daemon Tools. Ainda não está claro quem exatamente estava por trás do ataque ao TanStack: alguns ataques semelhantes anteriores foram atribuídos ao grupo TeamPCP.
\nA editora e desenvolvedora americana Electronic Arts apresentou o EA Sports FC 26 há exatamente…
\nAs pré-encomendas do aguardado thriller policial de mundo aberto GTA VI da Rockstar Games, que…
\nA OpenAI anunciou que o modelo GPT-5.6 Sol foi capaz de provar a Conjectura da…
\nO Google terá que ajudar a OpenAI e outras inteligências artificiais e rivais de pesquisa…
\nO Samsung Health esclareceu a confusão em torno da exclusão dos dados de saúde dos…
\nA Nvidia anunciou que a SEGA lançará jogos para computadores rodando em seu novo processador…