Сегодня 15 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

OpenAI признала утечку данных после шестиминутного взлома TanStack

OpenAI подтвердила, что хакеры похитили ограниченный набор учётных данных после атаки на популярную библиотеку с открытым исходным кодом TanStack. При этом компания заявила, что не обнаружила свидетельств компрометации пользовательских данных, производственных систем или трудов интеллектуальной собственности.

 Источник изображения: xAi

Источник изображения: xAi

По сообщению TechCrunch со ссылкой на информацию в блоге OpenAI, инцидент затронул устройства двух сотрудников, которые имели доступ к внутренним репозиториям с исходным кодом. Злоумышленники временно взяли под контроль библиотеку TanStack, предназначенную для разработки веб-приложений, для получения несанкционированного доступа и хищения данных. В ответ OpenAI начала замену цифровых сертификатов, используемых для подписи продуктов, однако это также потребует от пользователей macOS обновить приложение.

Компания подчеркнула, что из затронутых репозиториев была похищена лишь ограниченная часть учётных данных, а существующие установки программного обеспечения не подверглись риску. «Мы не нашли доказательств компрометации или риска для существующих установок ПО», — говорится в заявлении OpenAI.

Сама атака на TanStack произошла ещё в начале недели, когда хакеры захватили проект и за шесть минут опубликовали 84 вредоносные версии ПО, которые содержали программу, предназначенную для кражи учётных данных с компьютеров, где было установлено это ПО, а также для самораспространения на другие системы.

Атака на TanStack вписывается в серию недавних инцидентов по захвату проектов с открытым исходным кодом с целью распространения вредоносного ПО. Например, в марте северокорейские хакеры внедрили малварь (Malware) в инструмент разработки Axios, а в мае китайские группы атаковали тысячи компьютеров на базе Windows, на которых было установлено ПО Daemon Tools. Кто именно стоит за взломом TanStack, пока неясно: некоторые предыдущие подобные атаки приписывали группировке TeamPCP.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Скоростной лыжный хоррор-шутер Dieathlon отправит игроков в смертельный слалом — первый трейлер и подробности 2 ч.
Разработчик Warhammer 40,000: Space Marine 3 и Jurassic Park: Survival доверил развитие бизнеса бывшему боссу Epic Games Store 3 ч.
Epic Games победила: Google впустит сторонние магазины приложений в «Play Маркет» уже 22 июля 4 ч.
Microsoft закрыла 570 дыр в Windows 11 и разрешила бесконечно откладывать обновления 5 ч.
Флагманская ИИ-модель OpenAI GPT-5.6 Sol стала самовольно удалять файлы пользователей 5 ч.
РТК-ЦОД сертифицировал инфраструктуру «Облака КИИ» по международному стандарту безопасности платежных карт PCI DSS 5 ч.
РТК-ЦОД сертифицировал инфраструктуру «Облака КИИ» по международному стандарту безопасности платежных карт PCI DSS 5 ч.
Жалуются, но всё равно покупают: скандальные DLC для Assassin’s Creed Black Flag Resynced стали хитом продаж 7 ч.
С начала года число DDoS-атак на российские компании выросло на 45 % 7 ч.
DeepSeek готовится привлечь новые миллиарды — оценка стартапа вырастет до $71 млрд 7 ч.