AntichatNews
17.05.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2023/04/11/OpenAI_headpic.jpeg
Компания OpenAI сообщила о том, что устройства двух её сотрудников стали жертвами недавней атаки на цепочку поставок TanStack. Эта атака затронула сотни пакетов, доступных в npm и PyPI, что вызвало необходимость в экстренной ротации сертификатов для подписи кода в приложениях компании.
По информации OpenAI, инцидент произошёл в результате уязвимости в сторонних библиотеках, которые использовались в разработке программного обеспечения. Атака привела к компрометации данных, что создало угрозу безопасности не только для самой компании, но и для её пользователей.
В ответ на инцидент, OpenAI приняла меры по повышению безопасности, включая обновление всех используемых сертификатов и усиление контроля доступа к внутренним системам. Специалисты компании продолжают расследование инцидента, чтобы выяснить масштабы утечки и предотвратить подобные случаи в будущем.
Компания также призвала других разработчиков и организации, использующие затронутые пакеты, обратить внимание на возможные уязвимости и принять меры по их устранению. Эксперты по кибербезопасности отмечают, что такие атаки становятся всё более распространёнными, и необходимо уделять больше внимания безопасности цепочек поставок.
OpenAI заверила своих пользователей, что их данные находятся в безопасности и в данный момент не было зафиксировано случаев компрометации личной информации. Тем не менее, компания продолжает работать над улучшением своих систем безопасности и повышением осведомлённости о рисках, связанных с использованием открытых библиотек.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/openai-confirms-security-breach-in-tanstack-supply-chain-attack/)
Читать полностью (https://www.bleepingcomputer.com/news/security/openai-confirms-security-breach-in-tanstack-supply-chain-attack/)
Компания OpenAI сообщила о том, что устройства двух её сотрудников стали жертвами недавней атаки на цепочку поставок TanStack. Эта атака затронула сотни пакетов, доступных в npm и PyPI, что вызвало необходимость в экстренной ротации сертификатов для подписи кода в приложениях компании.
По информации OpenAI, инцидент произошёл в результате уязвимости в сторонних библиотеках, которые использовались в разработке программного обеспечения. Атака привела к компрометации данных, что создало угрозу безопасности не только для самой компании, но и для её пользователей.
В ответ на инцидент, OpenAI приняла меры по повышению безопасности, включая обновление всех используемых сертификатов и усиление контроля доступа к внутренним системам. Специалисты компании продолжают расследование инцидента, чтобы выяснить масштабы утечки и предотвратить подобные случаи в будущем.
Компания также призвала других разработчиков и организации, использующие затронутые пакеты, обратить внимание на возможные уязвимости и принять меры по их устранению. Эксперты по кибербезопасности отмечают, что такие атаки становятся всё более распространёнными, и необходимо уделять больше внимания безопасности цепочек поставок.
OpenAI заверила своих пользователей, что их данные находятся в безопасности и в данный момент не было зафиксировано случаев компрометации личной информации. Тем не менее, компания продолжает работать над улучшением своих систем безопасности и повышением осведомлённости о рисках, связанных с использованием открытых библиотек.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/openai-confirms-security-breach-in-tanstack-supply-chain-attack/)
Читать полностью (https://www.bleepingcomputer.com/news/security/openai-confirms-security-breach-in-tanstack-supply-chain-attack/)