Többtucatnyi vállalat nyílt forráskódú projektjeit érte kibertámadás a hét elején. Ezek célja a projektek eltérítése, és kártevőkkel átitatott frissítések kiadása volt.
Szerdán az OpenAI is megerősítette, hogy két munkatársuk eszközeit is érintette ez a támadás. A vizsgálatok után a cég azt közölte, hogy nem találtak a felhasználói adatok kompromittálódására, vagy más, a szolgáltatásokat érintő problémára utaló bizonyítékokat.
A ChatGPT fejlesztője közölte: a két alkalmazottjuk eszközeit egy korábbi támadás során kompromittálhatták a TanStack nevű nyílt forráskódú könyvtár megtámadásával. A TanStack webalkalmazások készítésében segíti a fejlesztőket, és a rendszereiket feltörő és eltérítő hackerek hat perc alatt 84 fertőzött változatot publikáltak a szoftverükből.
A TanStack 20 percen belül észlelte a támadást; a fertőzött változatokkal olyan kártevőt terjesztettek a hackerek, amelyek célja a fertőzött eszközökön lévő hitelesítő adatok ellopása volt. Sőt, közben azon is ügyködött, hogy más rendszereket is megfertőzzön – derül ki a TechCrunch cikkéből.
https://hvg.hu/tudomany/20260506_daemon-tools-kartevo-veszely-hackerek
Ami az OpenAI-t illeti, azt közölte a cég, hogy észlelték a jogosulatlan hozzáférést és bizonyos hitelesítő adatok eltulajdonítását. Azt ugyanakkor leszögezték, hogy csak „korlátozott mennyiségű” adatot tudtak ellopni a hackerek.
A cégnél több tanúsítványt is lecseréltek elővigyázatosságból, emiatt a ChatGPT macOS-es alkalmazását frissíteni kell.
Az egyelőre nem ismert, hogy mely hackercsoport áll a támadás mögött.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
