14 мая OpenAI заявила, что не обнаружила признаков того, что данные пользователей были получены или использованы после инцидента с безопасностью. Проблема, о которой идет речь, связана с атакой по цепочке поставок (supply-chain): злоумышленники воспользовались уязвимостью в стороннем компоненте экосистемы разработчиков — библиотеке TanStack npm, широко применяемой в open-source-проектах.
Что именно выяснила компания
По словам OpenAI, проведенная проверка не показала, что пострадали производственные контуры компании или ее интеллектуальная собственность. Также не выявлено признаков того, что вредоносные изменения были внесены в программный код со стороны третьих лиц.
Отдельно подчеркивается, что речь идет не о массовом проникновении в инфраструктуру, а о локализованном воздействии на конкретные элементы корпоративной среды.
Воздействие на корпоративные устройства
Компания сообщила, что в ее корпоративной инфраструктуре были затронуты два устройства сотрудников. По данным OpenAI, это произошло после того, как ранее на этой неделе была скомпрометирована сама библиотека TanStack — популярный open-source-компонент, который разработчики подключают в своих проектах из реестра npm.
Какие данные могли быть затронуты
OpenAI утверждает, что из затронутых репозиториев (кодовых хранилищ) было эксфильтровано лишь ограниченное количество учетных данных — то есть фрагментов, которые могут использоваться для подтверждения личности в системах (например, токенов или секретов). При этом, по заявлению компании, больше никаких сведений или фрагментов программного обеспечения затронуты не были.
Какие меры защиты были приняты
Сразу после атаки OpenAI изолировала системы, которые могли быть связаны с инцидентом. Дополнительно компания временно ограничила рабочие процессы, связанные с развертыванием и публикацией кода. Такой подход обычно применяется, чтобы предотвратить дальнейшее распространение потенциально опасных изменений и минимизировать риск для остальной инфраструктуры.
Обновление сертификатов и влияние на пользователей macOS
В рамках реагирования OpenAI также заявила о ротации код-подписывающих сертификатов. Код-подписание — это механизм, который позволяет подтвердить подлинность приложения и гарантировать, что оно не было изменено после выпуска. При обновлении сертификатов пользователям устройств macOS может потребоваться обновить свои приложения, чтобы они корректно работали с актуальными цифровыми подписями.
Справка: что означает supply-chain атака
Атака цепочки поставок в контексте программного обеспечения направлена не на саму целевую компанию напрямую, а на звено в цепочке поставок: библиотеки, пакеты, зависимости или инструменты сборки, которые используют разработчики. Если вредоносный код попадает в сторонний компонент, он может быть незаметно включен в сборку и затем повлиять на системы уже внутри организаций, которые полагаются на эту зависимость.
Реакция на запрос дополнительных деталей
На момент публикации OpenAI не предоставила дополнительных комментариев в ответ на запрос о более подробной информации. При этом компания акцентирует: доказательств компрометации пользовательских данных и изменения ее программного обеспечения она не обнаружила.