- OpenAI confirma dos dispositivos de empleados afectados por el ataque a la cadena de suministro “mini Shai-Hulud” de Tanstack
- El malware extrae elementos de certificado limitados del repositorio de código interno; Ningún dato del cliente ni IP se ven afectados
- Sesión de revocación de OpenAI, certificado rotativo y certificado de firma; Los usuarios de macOS deben actualizar la aplicación, Windows/iOS no se verá afectado
OpenAI confirmó que dos dispositivos de los empleados se vieron afectados por el reciente ataque a la cadena de suministro de TanStack, pero destacó que el incidente casi no dejó rastro de sus operaciones.
Un actor de amenazas conocido como TimPCP lanzó recientemente un ataque a la cadena de suministro “mini Shai-Hulud”, en el que 84 versiones del paquete Tanstack npm fueron comprometidas y utilizadas para distribuir malware.
El malware traficado a través de TeamPCP está diseñado para recopilar credenciales de desarrollador, secretos de la nube y claves SSH. Probablemente se le llame “mini oruga” porque se autopropaga por todo el ecosistema, al igual que la oruga anterior. El nombre proviene del gusano gigante de la novela Dune.
Confirmando el ataque
Ahora, OpenAI ha confirmado que dos dispositivos de empleados en su entorno corporativo se han visto afectados.
“Observamos actividad consistente con el comportamiento descrito públicamente del malware, incluido el acceso no autorizado y la actividad de eliminación de datos centrada en credenciales, en un subconjunto limitado de repositorios de código fuente internos a los que dos empleados afectados tenían acceso”, dijo OpenAI en una publicación de blog.
“Hemos confirmado que sólo se extrajo con éxito material de certificado limitado de estos repositorios de códigos y que ningún otro dato o código se vio afectado”.
En respuesta al incidente, OpenAI aisló los sistemas y las identidades afectados, revocó las sesiones de los usuarios y rotó todas las credenciales. La compañía también restringió temporalmente los flujos de trabajo de implementación de código, pero hasta ahora no hay evidencia de que los datos de los clientes o la propiedad intelectual se hayan visto afectados. Tampoco hay evidencia de uso indebido del certificado o acceso posterior.
El repositorio de código fuente afectado incluía certificados de firma para productos OpenAI, incluidos iOS, macOS y Windows, lo que obligó a la empresa a rotar los certificados de firma de código como medida de precaución. Como resultado, los usuarios de macOS deberán actualizar sus aplicaciones. Los usuarios de aplicaciones de Windows e iOS no necesitan hacer nada.
TanStack es una colección de herramientas de software gratuitas que ayudan a los desarrolladores a administrar datos y crear interfaces de usuario para sitios web y aplicaciones. En todo su ecosistema de bibliotecas, TanStack se ha descargado más de cuatro mil millones de veces. El ecosistema total recibe actualmente más de 177 millones de descargas por semana.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
