Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
OpenAI опровергает информацию о раскрытии пользовательских данных в результате атаки на цепочку поставок npm от TanStack и Mini Shai-Hulud
- Компания OpenAI подтвердила, что два устройства сотрудников были взломаны, но не обнаружила доказательств доступа к пользовательским данным, производственным системам или интеллектуальной собственности, а также их кражи.
- В рамках кампании «Mini Shai-Hulud» были использованы уязвимости в GitHub Actions для публикации 84 вредоносных пакетов в 42 библиотеках TanStack.
- Хотя приложения для Windows и iOS безопасны, OpenAI регулярно обновляет сертификаты для подписи кода.
Компания OpenAI признала, что два устройства сотрудников были взломаны с помощью вредоносных версий пакетов npm TanStack.
Компания настаивает на том, что никаких доказательств вмешательства в пользовательские данные, производственные системы или интеллектуальную собственность обнаружено не было.
Была ли взломана компания OpenAI?
Компания OpenAI подтвердила , что злоумышленники взломали два устройства ее сотрудников в рамках масштабной кампании по распространению программного обеспечения под названием «Мини-Шай-Хулуд».
Ранее OpenAI уже внедряла меры контроля для ограничения уязвимости цепочки поставок послеdent с Axios, однако два затронутых устройства сотрудников еще не получили обновленные конфигурации, которые заблокировали бы загрузку вредоносного пакета.
Атака была направлена на TanStack, библиотеку с открытым исходным кодом, используемую миллионами разработчиков. Злоумышленники опубликовали 84 вредоносные версии в 42 пакетах npm, включая популярный @tanstack/react-router, который скачивается более 12 миллионов раз в неделю.
Внешний исследователь, работающий на StepSecurity, обнаружил вредоносные пакеты примерно через 20 минут после публикации и напрямую уведомил npm security.
Эта атака использовала доверие пользователей к автоматизированным системам сборки. Вредоносный код был опубликован с использованием собственных легитимных ключей публикации TanStack, что создавало видимость официального обновления.
Mini Shai-Hulud — это самовоспроизводящаяся вредоносная программа, которая крадетdentданные, такие как токены GitHub, облачные ключи и SSH-ключи, после того, как разработчик или система CI/CD ее устанавливают. Затем вредоносная программа пытается повторно опубликовать пакеты в других проектах, поддерживаемых жертвой.
Исследователи в области безопасности сообщают, что в результате этой кампании были скомпрометированы пакеты в экосистемах npm и PyPI. Помимо OpenAI и TanStack, атака затронула код, принадлежащий Mistral AI, UiPath (NYSE: PATH), OpenSearch и Guardrails AI.
Исследователи отмечают, что вредоносная программа устанавливает постоянно работающий демон, который действует как «аварийный выключатель». Если жертва аннулирует украденный токен GitHub, вредоносное ПО может запустить команду на удаление содержимого домашнего каталога пользователя.
Были ли скомпрометированы пользовательские данные OpenAI?
После атаки компания OpenAI привлекла стороннюю фирму по проведению криминалистической экспертизы для оказания помощи в расследовании. Компания заявила, что не обнаружила доказательств доступа к данным пользователей или компрометации своих производственных систем, интеллектуальной собственности или программного обеспечения.
Однако злоумышленникам всё же удалосьtracнекоторуюdentинформацию из внутренних репозиториев кода, к которым имели доступ эти устройства. В частности, это касалось сертификатов подписи кода для приложений macOS.
Теперь пользователям Mac необходимо обновить свои приложения ChatGPT Desktop, Codex и Atlas до 12 июня 2026 года, иначе программное обеспечение будет заблокировано средствами защиты macOS.
Компания OpenAI заявила, что не обнаружила никаких признаков вредоносного программного обеспечения, подписанного ее сертификатами, и никаких несанкционированных изменений в опубликованных приложениях.
Компания отметила, что новая нотаризация со старыми сертификатами уже заблокирована, а это значит, что любое мошенническое приложение, пытающееся их использовать, будет лишено нотариального заверения Apple и по умолчанию будет остановлено средствами защиты macOS.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Часто задаваемые вопросы
Были ли раскрыты пользовательские данные или информация о клиентах OpenAI в результате атаки TanStack?
Нет. Компания OpenAI заявила, что не обнаружила никаких доказательств доступа к пользовательским данным, взлома производственных систем или изменения какого-либо опубликованного программного обеспечения.
Нужно ли пользователям OpenAI менять свои пароли или ключи API?
В OpenAI заявили, что пароли клиентов и ключи API не затронуты. Однако пользователям macOS необходимо обновить свои настольные приложения OpenAI (ChatGPT Desktop, Codex App, Codex CLI и Atlas) до 12 июня 2026 года, когда старые сертификаты подписи будут аннулированы.
Как работала атака на цепочку поставок npm в TanStack?
Согласно анализу причин сбоя, проведенному компанией TanStack, злоумышленник использовал уязвимости в рабочих процессах GitHub Actions для отравления кэша CI/CD репозитория TanStack Router, а затем, получив доступ к этим данным, опубликовал 84 вредоносные версии пакетов в 42 библиотеках TanStack, которые собиралиdentданные разработчиков во время установки.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий. Она окончила университет Аркадия, где изучала деловое администрирование. Сейчас она работает в Cryptopolitan, где пишет репортажи о последних событиях в индустрии криптовалют, игр и искусственного интеллекта.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)