OpenAI mengatakan malware yang terkait dengan kampanye Shai-Hulud menginfeksi dua perangkat karyawan dan memberi akses kepada penyerang ke sejumlah kecil sistem penyimpanan kode internal.
Perusahaan mengatakan tidak menemukan bukti bahwa data pelanggan, sistem inti, atau teknologi perusahaan terpengaruh.
Pengungkapan ini mengikuti laporan sebelumnya yang melibatkan Microsoft dan Mistral AI yang terkait dengan kampanye malware yang sama secara lebih luas.

OpenAI mengonfirmasi minggu ini bahwa peretas yang terkait dengan kampanye malware Shai-Hulud telah merusak bagian dari lingkungan pengembangan internal mereka melalui paket perangkat lunak sumber terbuka yang dikompromikan. Insiden ini mengikuti pengungkapan serupa dari Mistral AI karena para peretas semakin menargetkan alat perangkat lunak yang digunakan untuk membangun model dan aplikasi AI. Dalam sebuah posting blog pada hari Rabu, OpenAI mengatakan bahwa peretas mengompromikan TanStack npm, sebuah alat perangkat lunak yang digunakan pengembang untuk mengunduh dan mengelola paket kode. Perusahaan mengatakan malware menginfeksi dua perangkat karyawan, dan memberi akses kepada penyerang ke sejumlah kecil sistem penyimpanan kode internal sebelum OpenAI menghentikan aktivitas tersebut. “Kami mengamati aktivitas yang sesuai dengan perilaku malware yang dijelaskan secara publik, termasuk akses tidak sah dan aktivitas pencurian kredensial, di subset terbatas dari repositori kode sumber internal yang diakses oleh kedua karyawan yang terdampak,” tulis OpenAI.

Perusahaan mengatakan tidak menemukan bukti bahwa data pelanggan, sistem produksi, atau kekayaan intelektual telah dikompromikan. OpenAI mengatakan repositori yang terdampak termasuk sertifikat penandatanganan kode yang digunakan untuk produk di macOS, Windows, dan iOS. Sertifikat tersebut membantu sistem operasi memverifikasi bahwa perangkat lunak benar-benar berasal dari perusahaan terpercaya dan belum diubah. “Sebagai langkah pencegahan, kami sedang memutar ulang sertifikat penandatanganan kode, yang akan mengharuskan pengguna macOS memperbarui aplikasi mereka,” kata perusahaan. “Pengguna tidak perlu mengambil tindakan apa pun untuk aplikasi Windows dan iOS. Panduan tambahan akan diberikan kepada pengguna macOS terkait pembaruan yang diperlukan ini.”

OpenAI mengatakan pengguna macOS harus memperbarui aplikasi OpenAI sebelum 12 Juni. Versi lama yang ditandatangani dengan sertifikat sebelumnya mungkin berhenti berfungsi setelah tanggal tersebut. OpenAI belum segera menanggapi permintaan komentar dari Decrypt. Pengungkapan ini mengikuti laporan sebelumnya minggu ini yang melibatkan Microsoft dan startup AI Prancis Mistral AI yang terkait dengan kampanye malware yang sama secara lebih luas. Pada hari Senin, Microsoft Threat Intelligence mengatakan bahwa penyerang menyisipkan kode berbahaya ke dalam paket perangkat lunak Mistral AI yang didistribusikan melalui PyPI, sebuah platform yang digunakan pengembang untuk mengunduh alat perangkat lunak Python. Menurut Microsoft, malware tersebut mengunduh file berbahaya lain yang dirancang menyerupai perpustakaan Transformers yang populer dari Hugging Face, sehingga dapat menyatu ke dalam lingkungan pengembangan AI. OpenAI mengatakan serangan ini menyoroti risiko yang semakin meningkat di seluruh industri teknologi. “Insiden ini mencerminkan pergeseran yang lebih luas dalam lanskap ancaman: Penyerang semakin menargetkan ketergantungan perangkat lunak bersama dan alat pengembangan daripada satu perusahaan tertentu,” tulis mereka.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.