Сегодня 14 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

OpenAI признала утечку данных после шестиминутного взлома TanStack

OpenAI подтвердила, что хакеры похитили ограниченный набор учётных данных после атаки на популярную библиотеку с открытым исходным кодом TanStack. При этом компания заявила, что не обнаружила свидетельств компрометации пользовательских данных, производственных систем или трудов интеллектуальной собственности.

 Источник изображения: xAi

Источник изображения: xAi

По сообщению TechCrunch со ссылкой на информацию в блоге OpenAI, инцидент затронул устройства двух сотрудников, которые имели доступ к внутренним репозиториям с исходным кодом. Злоумышленники временно взяли под контроль библиотеку TanStack, предназначенную для разработки веб-приложений, для получения несанкционированного доступа и хищения данных. В ответ OpenAI начала замену цифровых сертификатов, используемых для подписи продуктов, однако это также потребует от пользователей macOS обновить приложение.

Компания подчеркнула, что из затронутых репозиториев была похищена лишь ограниченная часть учётных данных, а существующие установки программного обеспечения не подверглись риску. «Мы не нашли доказательств компрометации или риска для существующих установок ПО», — говорится в заявлении OpenAI.

Сама атака на TanStack произошла ещё в начале недели, когда хакеры захватили проект и за шесть минут опубликовали 84 вредоносные версии ПО, которые содержали программу, предназначенную для кражи учётных данных с компьютеров, где было установлено это ПО, а также для самораспространения на другие системы.

Атака на TanStack вписывается в серию недавних инцидентов по захвату проектов с открытым исходным кодом с целью распространения вредоносного ПО. Например, в марте северокорейские хакеры внедрили малварь (Malware) в инструмент разработки Axios, а в мае китайские группы атаковали тысячи компьютеров на базе Windows, на которых было установлено ПО Daemon Tools. Кто именно стоит за взломом TanStack, пока неясно: некоторые предыдущие подобные атаки приписывали группировке TeamPCP.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Стартап Spectral Compute адаптировал CUDA под ускорители AMD — лучше, чем сама AMD 2 ч.
Несмотря на окончание поддержки, Destiny 2 продолжает привлекать в Steam на порядок больше игроков, чем Marathon 3 ч.
Запрет соцсетей для подростков в Австралии провалился — оказалось достаточно соврать о возрасте 3 ч.
Швейцария проверит Google за навязывание своего поиска в Android 3 ч.
Фронтмен My Chemical Romance оказался фанатом Baldur’s Gate, который не играл в Baldur’s Gate 3 — Larian спешит на помощь 5 ч.
Россияне массово жалуются на проблемы с доступом к Google, GitHub и сайту Apple 5 ч.
Apple научила iOS 26.6 предупреждать об опасных сообщениях в iMessage 6 ч.
«Вы платите за ИИ дважды»: глава Microsoft предупредил бизнес о скрытой цене ИИ 7 ч.
По всему миру перестал работать принадлежащий Telegram домен t.me 8 ч.
Продажи джазового ретрошутера Mouse: P.I. For Hire превзошли даже самые смелые ожидания разработчиков 9 ч.