На этой неделе OpenAI сообщила о взломе своей внутренней среды разработки, который был осуществлён хакерами из группы ShaiHulud. Атака произошла через скомпрометированный пакет программного обеспечения TanStack npm, что привело к заражению устройств сотрудников компании. В публикации приводится следующая информация.
Инцидент с доступом к внутренним системам OpenAI
В результате инцидента злоумышленники получили доступ к некоторым внутренним системам хранения кода, однако OpenAI уверяет, что не обнаружила доказательств компрометации данных клиентов, производственных систем или интеллектуальной собственности. Это заявление подчеркивает важность безопасности в сфере технологий и необходимость постоянного мониторинга уязвимостей.
Меры по обеспечению безопасности
В ответ на инцидент компания начала ротацию сертификатов кодовой подписи, что является стандартной практикой в таких ситуациях. Кроме того, OpenAI призвала пользователей macOS обновить свои приложения до 12 июня, чтобы минимизировать риски и защитить свои системы от возможных угроз. Данный случай служит напоминанием о важности кибербезопасности для всех участников технологической отрасли.
Семья студента, погибшего от передозировки, подала иск против OpenAI, утверждая, что ChatGPT способствовал его опасному поведению. Этот случай подчеркивает важность кибербезопасности и ответственности технологий, о чем сообщается подробнее.
