Сегодня 19 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

OpenAI признала утечку данных после шестиминутного взлома TanStack

OpenAI подтвердила, что хакеры похитили ограниченный набор учётных данных после атаки на популярную библиотеку с открытым исходным кодом TanStack. При этом компания заявила, что не обнаружила свидетельств компрометации пользовательских данных, производственных систем или трудов интеллектуальной собственности.

 Источник изображения: xAi

Источник изображения: xAi

По сообщению TechCrunch со ссылкой на информацию в блоге OpenAI, инцидент затронул устройства двух сотрудников, которые имели доступ к внутренним репозиториям с исходным кодом. Злоумышленники временно взяли под контроль библиотеку TanStack, предназначенную для разработки веб-приложений, для получения несанкционированного доступа и хищения данных. В ответ OpenAI начала замену цифровых сертификатов, используемых для подписи продуктов, однако это также потребует от пользователей macOS обновить приложение.

Компания подчеркнула, что из затронутых репозиториев была похищена лишь ограниченная часть учётных данных, а существующие установки программного обеспечения не подверглись риску. «Мы не нашли доказательств компрометации или риска для существующих установок ПО», — говорится в заявлении OpenAI.

Сама атака на TanStack произошла ещё в начале недели, когда хакеры захватили проект и за шесть минут опубликовали 84 вредоносные версии ПО, которые содержали программу, предназначенную для кражи учётных данных с компьютеров, где было установлено это ПО, а также для самораспространения на другие системы.

Атака на TanStack вписывается в серию недавних инцидентов по захвату проектов с открытым исходным кодом с целью распространения вредоносного ПО. Например, в марте северокорейские хакеры внедрили малварь (Malware) в инструмент разработки Axios, а в мае китайские группы атаковали тысячи компьютеров на базе Windows, на которых было установлено ПО Daemon Tools. Кто именно стоит за взломом TanStack, пока неясно: некоторые предыдущие подобные атаки приписывали группировке TeamPCP.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Alibaba откроет доступ к своим средствам разработки, чтобы бросить вызов Nvidia CUDA 2 ч.
Американским чиновникам вновь разрешили устанавливать TikTok на служебных устройствах 3 ч.
Ролевая игра Zero Parades: For Dead Spies от авторов культовой Disco Elysium провалилась, в студии пройдут сокращения 10 ч.
Новая статья: Assassin’s Creed Black Flag Resynced — это давно должно было случиться. Рецензия 10 ч.
По итогам раунда финансирования M рыночная стоимость Databricks вырастет до $188 млрд 11 ч.
Китай отверг обвинения в незаконной дистилляции американских ИИ-моделей 16 ч.
Графический ИИ-редактор Google Pics начнёт работу 18 августа 18 ч.
В Roblox появился встроенный вайбкодинг — пользователи смогут создавать игры с помощью ИИ 18 ч.
«Вот так и проигрывается гонка ИИ», — советник Белого дома раскритиковал регулирование отрасли 19 ч.
Apple Music повысила цены из-за «роста лицензионных расходов» 19 ч.