Systemen en repositories OpenAI getroffen door TanStack supplychain-aanval

In dit artikel:

OpenAI meldt dat zijn systemen geraakt werden door de recente supplychain-aanval op TanStack, waarvan de compromittering maandag plaatsvond. TanStack, leverancier van veelgebruikte JavaScript-libraries met tientallen miljoenen installaties, publiceerde door de aanvallers 84 gemanipuleerde versies van 42 npm-pakketten. Die malware is ontworpen om inloggegevens en secrets te stelen (onder meer AWS IMDS/Secrets Manager, GCP-metadata, Kubernetes- en Vault-tokens, ~/.npmrc, GitHub-tokens en SSH-sleutels) en probeert projecten verder te infecteren.

Bij OpenAI bleken twee werknemerssystemen geïnfecteerd; uit repositories waartoe zij toegang hadden zijn credential-materialen verdwenen. Die repositories bevatten ook certificaten en sleutels die OpenAI gebruikt voor het signeren van software voor Windows, macOS, iOS en Android. Uit voorzorg vervangt het bedrijf die certificaten; macOS-gebruikers moeten hun OpenAI-apps updaten omdat Apple vanaf 12 juni apps tekens die met de ingetrokken certificaten zijn gesigneerd kan blokkeren.

Eerder, in april, verving OpenAI al certificaten na een aanval via de Axios HTTP-client. Het bedrijf zegt dat het extra beveiligingsmaatregelen had uitgerold, maar dat de twee getroffen medewerkers die updates nog niet hadden ontvangen — anders zouden de besmette packages niet zijn gedownload.