OpenAI confirma que dispositivos de empleados fueron afectados por un ataque de cadena de suministro en la biblioteca de código abierto TanStack

Los hackers tomaron el control de la biblioteca de código abierto TanStack a principios de esta semana, publicando 84 versiones maliciosas del software durante una ventana de seis minutos. El ataque, detectado dentro de 20 minutos por un investigador de seguridad, insertó código diseñado para recopilar credenciales de cualquier sistema que instalara el paquete comprometido y para propagarse a través de las redes.

OpenAI confirmó que dos de sus empleados tuvieron sus dispositivos "afectados por este ataque". La investigación interna de la empresa rastreó el incidente hasta el incidente de TanStack, señalando que las actualizaciones maliciosas otorgaron a los atacantes acceso limitado a repositorios de código fuente internos que los dos empleados podían alcanzar. OpenAI dijo que los intrusos robaron solo una pequeña cantidad de material de credenciales, aunque los repositorios también contenían certificados digitales utilizados para firmar productos de OpenAI.

En respuesta, OpenAI está rotando esos certificados como medida de precaución. Los usuarios de macOS deberán instalar una versión actualizada de la aplicación de OpenAI para acomodar los nuevos certificados. La empresa enfatizó que no encontró evidencia de que se accediera o alterara datos de usuarios, sistemas de producción o propiedad intelectual, y no ve riesgo para las instalaciones de software existentes.

El incidente de TanStack es parte de un patrón creciente de ataques de cadena de suministro que apuntan a proyectos de código abierto, lo que permite a los actores de amenazas llegar a decenas o cientos de usuarios downstream con una sola compromisión. Incidentes anteriores han involucrado a grupos como el colectivo de hacking TeamPCP, actores norcoreanos que secuestraron la herramienta de desarrollo de Axios y hackers chinos que apuntaron a Daemon Tools. Aunque los autores del ataque de TanStack siguen sin identificar, las tácticas reflejan las utilizadas en campañas anteriores.

Los expertos de la industria advierten que la dependencia de componentes de código abierto ampliamente utilizados crea un solo punto de fallo para muchas organizaciones. La detección rápida del código malicioso de TanStack, dentro de 20 minutos, demuestra la importancia de la vigilancia constante, pero el episodio también subraya la necesidad de controles de procedencia más fuertes y mecanismos de respuesta rápida en toda la cadena de suministro de software.

Questo articolo è stato scritto con l'assistenza dell'IA.
News Factory SEO ti aiuta ad automatizzare i contenuti delle notizie per il tuo sito.