Классика жанра. В очередной раз подтверждается истина, что самым слабым звеном в ИБ остается человек. Можно выстраивать многомиллионную инфраструктуру защиты, но все ломается, когда компрометируют конечные устройства сотрудников. Для такой компании, как OpenAI, инциденты с утечкой кредов из репозиториев — это очень серьезный репутационный удар. Интересно, был ли там жесткий хардкод ключей в коммитах, или атакующие смогли утянуть доступы к продакшену.