Atak supply chain na OpenAI. Dwóch developerów zostało zainfekowanych podmienioną przez hackerów biblioteką TanStack (npm)

Jeśli ktoś chce szybko nadrobić zaległości w temacie ostatnich ataków supply chain, to polecam spojrzeć tutaj (Axios), tutaj (Shai-Hulud), tutaj (Bitwarden Cli) czy tutaj (Mini Shai-Hulud – kampania która uderzyła w OpenAI).

W każdym razie OpenAI informuje, że atakujący zaczęli wykradać dane logowania z zainfekowanych komputerów oraz uzyskiwać dostęp do części kodów źródłowych. Z jednej strony OpenAI pisze:

Nie znaleźliśmy żadnych dowodów na to, że uzyskano dostęp do danych użytkowników OpenAI, że nasze systemy produkcyjne lub własność intelektualna zostały naruszone lub że nasze oprogramowanie zostało zmodyfikowane.

Ale jak to w takich marketingowych opowieściach bywa – “nie mamy dowodów” nie oznacza “że coś takiego nie wystąpiło”. Wystarczy nie mieć odpowiednich logów i już “nie ma dowodów” ;-)

Z drugiej strony OpenAI oznajmia, że rotują certyfikaty podpisywania kodu, które potencjalnie mogły dostać się w ręce atakujących. Stary certyfikat podpisujący appki dla MacOS został unieważniony.

Co ciekawe OpenAI, wspomina że po kwietniowej globalnej akcji z infekcją popularnej biblioteki Axios, wprowadzili dodatkowe procedury mające chronić pracowników oraz organizację przed takimi atakami. Ale akurat tych dwóch pracowników nie zastosowało się do procedury (bądź te procedury nie do końca zadziałały):

Do incydentu doszło podczas etapowego wdrażania zabezpieczeń, a dwa urządzenia pracowników, których dotyczył incydent, nie miały zaktualizowanej konfiguracji, która zapobiegłaby pobraniu nowo zaobserwowanego pakietu zawierającego złośliwe oprogramowanie.

This incident occurred during our phased deployment and rollout of these controls, and the two impacted employee devices did not have the updated configurations that would have prevented the download of the newly observed package containing malware.

~ms