OpenAI Xác nhận vụ vi phạm an ninh liên quan đến chiến dịch phần mềm độc hại AI

Tóm tắt ngắn gọn

• OpenAI cho biết phần mềm độc hại liên quan đến chiến dịch Shai-Hulud đã xâm nhập vào hai thiết bị của nhân viên và cung cấp cho tin tặc quyền truy cập vào một số hệ thống lưu trữ mã nội bộ.
• Công ty cho biết không tìm thấy bằng chứng cho thấy dữ liệu khách hàng, hệ thống cốt lõi hoặc công nghệ của công ty bị ảnh hưởng.
• Thông báo này theo sau các báo cáo trước đó liên quan đến Microsoft và Mistral AI liên quan đến cùng một chiến dịch phần mềm độc hại rộng lớn hơn.

OpenAI xác nhận trong tuần này rằng các hacker liên quan đến chiến dịch phần mềm độc hại Shai-Hulud đã xâm nhập vào một phần môi trường phát triển nội bộ của họ thông qua một gói phần mềm mã nguồn mở bị xâm phạm. Sự cố này theo sau các tiết lộ tương tự từ Mistral AI khi các hacker ngày càng nhắm vào các công cụ phần mềm dùng để xây dựng các mô hình và ứng dụng AI. Trong một bài đăng trên blog vào thứ Tư, OpenAI cho biết các hacker đã xâm nhập vào TanStack npm, một công cụ phần mềm mà các nhà phát triển sử dụng để tải xuống và quản lý các gói mã hóa. Công ty cho biết phần mềm độc hại đã xâm nhập vào hai thiết bị của nhân viên, và cung cấp cho kẻ tấn công quyền truy cập vào một số hệ thống lưu trữ mã nội bộ trước khi OpenAI chấm dứt hoạt động này. “Chúng tôi đã quan sát hoạt động phù hợp với hành vi đã được mô tả công khai của phần mềm độc hại, bao gồm truy cập trái phép và hoạt động rút trộm tập trung vào thông tin đăng nhập, trong một phần hạn chế của các kho mã nguồn nội bộ mà hai nhân viên bị ảnh hưởng có quyền truy cập,” OpenAI viết.

Công ty cho biết không tìm thấy bằng chứng cho thấy dữ liệu khách hàng, hệ thống sản xuất hoặc sở hữu trí tuệ bị xâm phạm.  OpenAI cho biết các kho chứa bị ảnh hưởng bao gồm các chứng chỉ ký mã dùng cho các sản phẩm trên macOS, Windows và iOS. Những chứng chỉ này giúp hệ điều hành xác minh rằng phần mềm thực sự đến từ một công ty đáng tin cậy và chưa bị thay đổi. “Vì vậy, chúng tôi đang thay đổi các chứng chỉ ký mã như một biện pháp phòng ngừa, điều này sẽ yêu cầu người dùng macOS cập nhật ứng dụng của họ,” công ty cho biết. “Người dùng không cần thực hiện bất kỳ hành động nào đối với các ứng dụng Windows và iOS. Hướng dẫn bổ sung sẽ được cung cấp cho người dùng macOS về các cập nhật bắt buộc này.”

OpenAI cho biết người dùng macOS phải cập nhật các ứng dụng của OpenAI trước ngày 12 tháng 6. Các phiên bản cũ hơn ký bằng các chứng chỉ trước đó có thể ngừng hoạt động sau ngày đó. OpenAI chưa phản hồi ngay yêu cầu bình luận của Decrypt. Thông báo này theo sau các báo cáo trước đó trong tuần liên quan đến Microsoft và startup AI Pháp Mistral AI liên quan đến cùng một chiến dịch phần mềm độc hại rộng lớn hơn. Vào thứ Hai, Microsoft Threat Intelligence cho biết các hacker đã chèn mã độc vào một gói phần mềm của Mistral AI phân phối qua PyPI, một nền tảng mà các nhà phát triển sử dụng để tải xuống các công cụ phần mềm Python. Theo Microsoft, phần mềm độc hại đã tải xuống một tệp độc hại khác được thiết kế để giống với thư viện Transformers phổ biến của Hugging Face, nhằm hòa nhập vào các môi trường phát triển AI. OpenAI cho biết các cuộc tấn công này làm nổi bật các rủi ro ngày càng tăng trong ngành công nghệ. “Sự cố này phản ánh một sự chuyển dịch lớn trong cảnh quan mối đe dọa: Các hacker ngày càng nhắm vào các phụ thuộc phần mềm chung và công cụ phát triển hơn là tấn công vào một công ty đơn lẻ,” họ viết.