A OpenAI confirmou que hackers roubaram um conjunto limitado de credenciais após um ataque à popular biblioteca de código aberto TanStack. No entanto, a empresa afirmou não ter encontrado evidências de comprometimento de dados de usuários, sistemas de produção ou propriedade intelectual.
Fonte da imagem: xAi
De acordo com o TechCrunch, citando informações do blog da OpenAI, o incidente afetou os dispositivos de dois funcionários que tinham acesso a repositórios internos de código-fonte. Os invasores assumiram temporariamente o controle da biblioteca TanStack, uma ferramenta de desenvolvimento de aplicações web, para obter acesso não autorizado e roubar dados. Em resposta, a OpenAI começou a substituir os certificados digitais usados para assinar seus produtos, mas isso também exigirá que os usuários do macOS atualizem o aplicativo.
A empresa enfatizou que apenas um número limitado de credenciais foi roubado dos repositórios afetados e que as instalações de software existentes não foram ameaçadas. “Não encontramos evidências de comprometimento ou risco para as instalações de software existentes”, afirmou a OpenAI em um comunicado.
O ataque ao próprio TanStack ocorreu no início desta semana, quando hackers sequestraram o projeto e, em seis minutos, publicaram 84 versões maliciosas do software. Essas versões continham um programa projetado para roubar credenciais de computadores onde o software estava instalado, bem como para se autopropagar para outros sistemas.
O ataque ao TanStack ocorre após uma série de incidentes recentes em que projetos de código aberto foram sequestrados com o objetivo de distribuir malware. Por exemplo, em março, hackers norte-coreanos injetaram malware na ferramenta de desenvolvimento Axios e, em maio, grupos chineses atacaram milhares de computadores Windows que executavam o Daemon Tools. Ainda não está claro quem exatamente estava por trás do ataque ao TanStack: alguns ataques semelhantes anteriores foram atribuídos ao grupo TeamPCP.
\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…
\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…
\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…
\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…
\nAOC lançou novos monitores de jogos de 34 polegadas AOC Gaming CU34G4CA e AOC Gaming…
\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…