A OpenAI confirmou que hackers roubaram um conjunto limitado de credenciais após um ataque à popular biblioteca de código aberto TanStack. No entanto, a empresa afirmou não ter encontrado evidências de comprometimento de dados de usuários, sistemas de produção ou propriedade intelectual.

Fonte da imagem: xAi

De acordo com o TechCrunch, citando informações do blog da OpenAI, o incidente afetou os dispositivos de dois funcionários que tinham acesso a repositórios internos de código-fonte. Os invasores assumiram temporariamente o controle da biblioteca TanStack, uma ferramenta de desenvolvimento de aplicações web, para obter acesso não autorizado e roubar dados. Em resposta, a OpenAI começou a substituir os certificados digitais usados ​​para assinar seus produtos, mas isso também exigirá que os usuários do macOS atualizem o aplicativo.

A empresa enfatizou que apenas um número limitado de credenciais foi roubado dos repositórios afetados e que as instalações de software existentes não foram ameaçadas. “Não encontramos evidências de comprometimento ou risco para as instalações de software existentes”, afirmou a OpenAI em um comunicado.

O ataque ao próprio TanStack ocorreu no início desta semana, quando hackers sequestraram o projeto e, em seis minutos, publicaram 84 versões maliciosas do software. Essas versões continham um programa projetado para roubar credenciais de computadores onde o software estava instalado, bem como para se autopropagar para outros sistemas.

O ataque ao TanStack ocorre após uma série de incidentes recentes em que projetos de código aberto foram sequestrados com o objetivo de distribuir malware. Por exemplo, em março, hackers norte-coreanos injetaram malware na ferramenta de desenvolvimento Axios e, em maio, grupos chineses atacaram milhares de computadores Windows que executavam o Daemon Tools. Ainda não está claro quem exatamente estava por trás do ataque ao TanStack: alguns ataques semelhantes anteriores foram atribuídos ao grupo TeamPCP.

admin

Postagens recentes

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

1 hora atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

2 horas atrás

O agente de IA Claude poderá usar credenciais do 1Password, mas não poderá ver as senhas

\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…

2 horas atrás

Uma onda de bloqueio de contas varreu o Instagram – os usuários culpam a IA

\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…

3 horas atrás

Samsung é objeto de uma nova investigação de patente nos EUA após uma reclamação da Netlist

\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…

3 horas atrás