OpenAI Confirma Violação de Segurança Ligada a Campanha de Malware de IA

Resumidamente

• A OpenAI afirmou que malware ligado à campanha Shai-Hulud infectou dispositivos de dois funcionários e deu aos atacantes acesso a um pequeno número de sistemas internos de armazenamento de código.
• A empresa disse que não encontrou evidências de que dados de clientes, sistemas principais ou tecnologia da empresa tenham sido afetados.
• A divulgação segue relatórios anteriores envolvendo a Microsoft e a Mistral AI ligados à mesma campanha de malware mais ampla.

A OpenAI confirmou esta semana que hackers ligados à campanha de malware Shai-Hulud invadiram partes do seu ambiente de desenvolvimento interno através de um pacote de software de código aberto comprometido. O incidente segue divulgações semelhantes da Mistral AI, à medida que hackers aumentam o foco em ferramentas de software usadas para construir modelos e aplicações de IA. Em um post no blog na quarta-feira, a OpenAI disse que hackers comprometeram o npm TanStack, uma ferramenta de software que os desenvolvedores usam para baixar e gerenciar pacotes de código. A empresa afirmou que o malware infectou dispositivos de dois funcionários e deu aos atacantes acesso a um pequeno número de sistemas internos de armazenamento de código antes que a OpenAI interrompesse a atividade. “Observamos uma atividade consistente com o comportamento descrito publicamente pelo malware, incluindo acesso não autorizado e atividade de exfiltração focada em credenciais, em um subconjunto limitado de repositórios de código-fonte internos aos quais os dois funcionários impactados tinham acesso,” escreveu a OpenAI.

A empresa afirmou que não encontrou evidências de que dados de clientes, sistemas de produção ou propriedade intelectual tenham sido comprometidos.  A OpenAI disse que os repositórios afetados incluíam certificados de assinatura de código usados para produtos no macOS, Windows e iOS. Esses certificados ajudam os sistemas operacionais a verificar se o software realmente vem de uma empresa confiável e não foi alterado. “Como medida de precaução, estamos rotacionando os certificados de assinatura de código, o que exigirá que os utilizadores de macOS atualizem suas aplicações,” afirmou a empresa. “Os utilizadores de Windows e iOS não precisam tomar nenhuma ação. Orientações adicionais serão fornecidas aos utilizadores de macOS sobre essas atualizações necessárias.”

A OpenAI afirmou que os utilizadores de macOS devem atualizar as aplicações da OpenAI antes de 12 de junho. Versões antigas assinadas com os certificados anteriores podem deixar de funcionar após essa data. A OpenAI não respondeu imediatamente a um pedido de comentário do Decrypt. A divulgação segue relatos anteriores desta semana envolvendo a Microsoft e a startup francesa de IA Mistral AI, ligados à mesma campanha de malware mais ampla. Na segunda-feira, a Microsoft Threat Intelligence afirmou que atacantes inseriram código malicioso em um pacote de software da Mistral AI distribuído pelo PyPI, uma plataforma que os desenvolvedores usam para baixar ferramentas de software Python. Segundo a Microsoft, o malware baixou outro arquivo malicioso projetado para se assemelhar à popular biblioteca Transformers da Hugging Face, para que se integrasse nos ambientes de desenvolvimento de IA. A OpenAI afirmou que os ataques destacam riscos crescentes em toda a indústria de tecnologia. “Este incidente reflete uma mudança mais ampla no cenário de ameaças: os atacantes estão cada vez mais focados em dependências de software compartilhadas e ferramentas de desenvolvimento, em vez de atacar uma única empresa,” escreveram.