ამ კვირის დასაწყისში ჰაკერებმა ათობით კომპანიის მიერ გამოყენებული რამდენიმე ღია წყაროს (open source) პროექტი გატეხეს და მავნე პროგრამების გასავრცელებლად შექმნილი განახლებები გამოუშვეს. ეს არის დეველოპერებისა და მათი პროექტების წინააღმდეგ მიმართული მიწოდების ჯაჭვის (supply-chain) კიბერთავდასხმების სერიის უახლესი შემთხვევა.
ოთხშაბათს OpenAI-მ დაადასტურა, რომ მათი ორი თანამშრომლის მოწყობილობა დაზარალდა ამ თავდასხმის შედეგად. თუმცა, გამოძიების შემდეგ კომპანიამ განაცხადა, რომ არ აღმოჩენილა მტკიცებულება იმისა, რომ OpenAI-ს მომხმარებელთა მონაცემებზე წვდომა მოხდა, წარმოების სისტემები ან ინტელექტუალური საკუთრება საფრთხის ქვეშ დადგა, ან კომპანიის პროგრამული უზრუნველყოფა შეიცვალა.
OpenAI-ს თქმით, თანამშრომლების მოწყობილობები დაინფიცირდა TanStack-ზე განხორციელებული წინა თავდასხმის შედეგად, რომელიც ვებ-აპლიკაციების შესაქმნელად ფართოდ გამოყენებადი open source ბიბლიოთეკაა.
ორშაბათს TanStack-მა გაასაჯაროვა თავდასხმის დეტალები და აღნიშნა, რომ ჰაკერებმა ექვსწუთიანი ფანჯრის განმავლობაში მათი პროგრამული უზრუნველყოფის 84 მავნე ვერსია გამოაქვეყნეს. პროექტის წარმომადგენელთა განცხადებით, მკვლევარმა თავდასხმა 20 წუთში აღმოაჩინა. TanStack-ის მავნე ვერსიები შეიცავდა მავნე კოდს, რომელიც შექმნილია იმ კომპიუტერებიდან ავტორიზაციის მონაცემების მოსაპარად, რომლებზეც პროგრამა იყო დაინსტალირებული, და სხვა სისტემებზე ავტომატურად გასავრცელებლად.
თავის მხრივ, OpenAI-მ აღნიშნა, რომ დააფიქსირა არაავტორიზებული წვდომა და ავტორიზაციის მონაცემების ქურდობა შიდა საწყისი კოდის რეპოზიტორების შეზღუდულ ნაწილში, რომლებზეც წვდომა ჰქონდა ორ დაზარალებულ თანამშრომელს.
AI გიგანტის თანახმად, დაზარალებული კოდის რეპოზიტორებიდან მხოლოდ შეზღუდული ავტორიზაციის მასალები იქნა მოპარული. როგორც პრევენციული ზომა, იმის გათვალისწინებით, რომ დაზარალებული რეპოზიტორები შეიცავდა ციფრულ სერტიფიკატებს, კომპანიამ განაცხადა, რომ ცვლის მათ, რაც macOS-ის მომხმარებლებისგან აპლიკაციის განახლებას მოითხოვს.
უცნობია, ვინ დგას TanStack-ზე თავდასხმის უკან. მსგავსი ტაქტიკები სხვა ჯგუფებსაც გამოუყენებიათ. მაგალითად, მარტში ჩრდილოეთ კორეელმა ჰაკერებმა პოპულარული ინსტრუმენტი Axios გატეხეს, ხოლო მაისში ჩინელი ჰაკერები დაადანაშაულეს Daemon Tools-ის მომხმარებლებზე მიმართულ მსგავს თავდასხმაში. ამგვარი შეტევებისას ჰაკერები იღებენ კონტროლს open source პროექტებზე და ავრცელებენ მავნე პროგრამებს, რომლებიც შენიღბულია როგორც ჩვეულებრივი განახლებები.
წყარო: techcrunch.com
