Компания OpenAI сообщила о том, что устройства двух её сотрудников стали жертвами недавней атаки на цепочку поставок TanStack. Эта атака затронула сотни пакетов, доступных в npm и PyPI, что вызвало необходимость в экстренной ротации сертификатов для подписи кода в приложениях компании.

По информации OpenAI, инцидент произошёл в результате уязвимости в сторонних библиотеках, которые использовались в разработке программного обеспечения. Атака привела к компрометации данных, что создало угрозу безопасности не только для самой компании, но и для её пользователей.

В ответ на инцидент, OpenAI приняла меры по повышению безопасности, включая обновление всех используемых сертификатов и усиление контроля доступа к внутренним системам. Специалисты компании продолжают расследование инцидента, чтобы выяснить масштабы утечки и предотвратить подобные случаи в будущем.

Компания также призвала других разработчиков и организации, использующие затронутые пакеты, обратить внимание на возможные уязвимости и принять меры по их устранению. Эксперты по кибербезопасности отмечают, что такие атаки становятся всё более распространёнными, и необходимо уделять больше внимания безопасности цепочек поставок.

OpenAI заверила своих пользователей, что их данные находятся в безопасности и в данный момент не было зафиксировано случаев компрометации личной информации. Тем не менее, компания продолжает работать над улучшением своих систем безопасности и повышением осведомлённости о рисках, связанных с использованием открытых библиотек.

Источник новости:
BleepingComputer

Читать полностью