OpenAI підтверджує витік безпеки, пов’язаний із кампанією шкідливого програмного забезпечення на основі ШІ

Коротко

• OpenAI повідомила, що шкідливе програмне забезпечення, пов’язане з кампанією Shai-Hulud, інфікувало два пристрої співробітників і надало зловмисникам доступ до невеликої кількості внутрішніх систем зберігання коду.
• Компанія заявила, що не виявила доказів того, що дані клієнтів, основні системи або технології компанії були пошкоджені.
• Це розкриття слідує за раніше оприлюдненими повідомленнями, що стосуються Microsoft і Mistral AI, пов’язаних із тією ж ширшою кампанією зловмисного програмного забезпечення.

OpenAI підтвердила цього тижня, що хакери, пов’язані з кампанією зловмисного програмного забезпечення Shai-Hulud, зламали частини внутрішнього середовища розробки через скомпрометований пакет з відкритим кодом. Інцидент слідує за подібними повідомленнями від Mistral AI, оскільки хакери все частіше націлюються на програмні інструменти, що використовуються для створення моделей і застосунків штучного інтелекту. У блозі в середу OpenAI повідомила, що хакери зламали TanStack npm, інструмент для розробників, який використовується для завантаження та управління пакетами коду. Компанія заявила, що шкідливе програмне забезпечення інфікувало два пристрої співробітників і надало зловмисникам доступ до невеликої кількості внутрішніх систем зберігання коду, перш ніж OpenAI зупинила цю діяльність. “Ми зафіксували активність, що відповідає публічно описаній поведінці шкідливого програмного забезпечення, включаючи несанкціонований доступ і ексфільтрацію даних, зосереджену на облікових даних, у обмеженому підмножині внутрішніх репозиторіїв вихідного коду, до яких мали доступ двоє постраждалих співробітників,” — написала OpenAI.

Компанія заявила, що не виявила доказів того, що дані клієнтів, виробничі системи або інтелектуальна власність були пошкоджені.  OpenAI повідомила, що постраждалі репозиторії включали сертифікати підпису коду, які використовуються для продуктів на macOS, Windows і iOS. Ці сертифікати допомагають операційним системам перевірити, що програмне забезпечення дійсно походить від довіреної компанії і не було змінено. “В результаті ми оновлюємо сертифікати підпису коду як запобіжний захід, що вимагатиме від користувачів macOS оновити свої застосунки,” — повідомила компанія. “Користувачам Windows і iOS не потрібно вживати додаткових дій. Додаткові інструкції будуть надані користувачам macOS щодо цих необхідних оновлень.”

OpenAI заявила, що користувачам macOS потрібно оновити застосунки OpenAI до 12 червня. Старі версії, підписані попередніми сертифікатами, можуть перестати працювати після цієї дати. OpenAI не одразу відповіла на запит коментарів від Decrypt. Це розкриття слідує за повідомленнями раніше цього тижня, що стосуються Microsoft і французького стартапу Mistral AI, пов’язаних із тією ж ширшою кампанією зловмисного програмного забезпечення. У понеділок Microsoft Threat Intelligence повідомила, що зловмисники вставили шкідливий код у програмний пакет Mistral AI, розповсюджений через PyPI, платформу, яку використовують розробники для завантаження інструментів Python. За словами Microsoft, шкідливе програмне забезпечення завантажило ще один шкідливий файл, який був зроблений у вигляді популярної бібліотеки Transformers від Hugging Face, щоб він міг зливатися з середовищами розробки штучного інтелекту. OpenAI заявила, що ці атаки підкреслюють зростаючі ризики для технологічної індустрії. “Цей інцидент відображає ширший зсув у ландшафті загроз: зловмисники все частіше націлюються на спільні залежності програмного забезпечення та інструменти розробки, а не на окрему компанію,” — написали вони.