- أكدت OpenAI أن هجوم سلسلة التوريد TanStack ‘Mini Shai-Hulud’ أثر على جهازين للموظفين
- استخرجت البرامج الضارة بيانات اعتماد محدودة من مستودعات التعليمات البرمجية الداخلية؛ ولا يؤثر هذا على بيانات العميل أو عنوان IP
- قام OpenAI بإبطال الجلسات وتغيير بيانات الاعتماد والشهادات الموقعة؛ يحتاج مستخدمو macOS إلى تحديث التطبيقات، ولا يتأثر Windows/iOS
أكدت OpenAI أن الهجوم الأخير على سلسلة التوريد TanStack أثر على جهازين للموظفين، لكنها شددت على أن الحادث لم يترك أي أثر تقريبًا على عملياتها.
أطلق أحد عناصر التهديد المعروف باسم TeamPCP مؤخرًا هجومًا على سلسلة التوريد “Mini Shai-Hulud” أدى إلى اختراق 84 إصدارًا من TanStack npm واستخدمها لتوزيع البرامج الضارة.
كان الهدف من البرامج الضارة التي تم تهريبها بواسطة TeamPCP هو التقاط بيانات اعتماد المطورين وأسرار السحابة ومفاتيح SSH. ربما يطلق عليها اسم “ميني شاي خلود” لأنها تنتشر في جميع أنحاء النظام البيئي، مثل دودة شاي خلود السابقة. الاسم يأتي من الديدان العملاقة من رواية الكثيب.
أؤكد الهجوم
الآن أكدت OpenAI أن المشكلة أثرت على جهازين للموظفين في بيئة الشركة.
“لقد لاحظنا نشاطًا يتوافق مع وقالت OpenAI في بيان: “سلوك البرامج الضارة الموصوف علنًا، بما في ذلك الوصول غير المصرح به والتسلل المستند إلى بيانات الاعتماد، في مجموعة فرعية محدودة من مستودعات كود المصدر الداخلية التي تم الوصول إليها من قبل الموظفين المتأثرين”. دخول بلوق.
“لقد أكدنا أنه تم استخراج بيانات اعتماد محدودة فقط بنجاح من مستودعات التعليمات البرمجية ولم تتأثر أي معلومات أو تعليمات برمجية أخرى.”
ردًا على الحادث، قامت OpenAI بعزل الأنظمة والهويات المتأثرة، وألغت جلسات المستخدم، وغيرت جميع بيانات الاعتماد. قامت الشركة أيضًا بتقييد سير عمل نشر التعليمات البرمجية مؤقتًا، ولكن حتى الآن لا يوجد دليل على أن ذلك قد أثر على بيانات العملاء أو الملكية الفكرية. لا يوجد أيضًا أي دليل على إساءة استخدام أوراق الاعتماد أو المزيد من الوصول.
وتضمنت مستودعات التعليمات البرمجية المصدر المتأثرة شهادات توقيع لمنتجات OpenAI بما في ذلك iOS وmacOS وWindows، مما أجبر الشركة على تدوير شهادات توقيع التعليمات البرمجية بشكل استباقي. ونتيجة لذلك، سيحتاج مستخدمو macOS إلى تحديث تطبيقاتهم. لا يحتاج مستخدمو تطبيقات Windows وiOS إلى القيام بأي شيء.
TanStack عبارة عن مجموعة من أدوات التطوير المجانية التي تساعد المطورين على إدارة البيانات وإنشاء واجهات مستخدم لمواقع الويب والتطبيقات. عبر النظام البيئي للمكتبة، تم تنزيل TanStack أكثر من أربعة مليارات مرة. يتلقى النظام البيئي بأكمله حاليًا أكثر من 177 مليون عملية تنزيل أسبوعيًا.
بواسطة كمبيوتر لامع
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
