A OpenAI confirmou que dispositivos de dois funcionários foram comprometidos por um ataque de cadeia de suprimentos (supply-chain attack) que utilizou a biblioteca open source TanStack como vetor.
- Fornecedora da Apple, Foxconn é invadida e confirma roubo de 8 TB de dados
- 1 a cada 8 funcionários acha justificável vender acesso a sistemas da empresa
Após investigação, a empresa afirmou não ter encontrado evidências de acesso a dados de usuários, alteração de software ou comprometimento de sistemas de produção e propriedade intelectual.
O ponto de entrada foi a própria TanStack, ferramenta amplamente usada por desenvolvedores para construir aplicações web.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Na segunda-feira (12), o projeto publicou um postmortem do incidente revelando que hackers distribuíram 84 versões maliciosas do software em uma janela de apenas seis minutos. Um pesquisador identificou o problema em 20 minutos, mas os dispositivos dos funcionários já haviam sido infectados. O malware embutido nessas versões foi projetado para roubar credenciais das máquinas comprometidas e se autopropagar para outros sistemas.
O que foi acessado dentro da OpenAI
Com as credenciais dos dois funcionários em mãos, os invasores obtiveram acesso não autorizado a um subconjunto de repositórios internos de código-fonte aos quais eles tinham permissão. Segundo a OpenAI, apenas "material de credenciais limitado" foi extraído. Nenhum outro dado ou código foi afetado, de acordo com o comunicado da empresa.
Os repositórios acessados continham certificados digitais usados para assinar os produtos da OpenAI. Por precaução, a empresa está rotacionando esses certificados, medida que exige que usuários de macOS atualizem seus aplicativos. Além disso, os sistemas afetados foram isolados imediatamente e os fluxos de implantação de código foram temporariamente suspensos para conter o impacto.
Ataques à cadeia de suprimentos em alta
O caso da TanStack integra uma série recente de supply-chain attacks contra projetos open source, conforme relatou o TechCrunch.
Em março, hackers norte-coreanos comprometeram o Axios, ferramenta popular entre desenvolvedores, e distribuíram malware com potencial para infectar milhões de máquinas. Em maio, hackers chineses teriam conduzido ataque semelhante contra o Daemon Tools, software de criação de imagens de disco para Windows, atingindo milhares de computadores.
A tática recorrente nesses casos é a mesma: em vez de atacar empresas diretamente, os invasores assumem o controle de projetos open source e distribuem atualizações maliciosas disfarçadas de versões legítimas. Com um único ataque, conseguem comprometer dezenas de alvos simultaneamente.
A autoria do ataque à TanStack ainda não foi confirmada. Ataques anteriores com a mesma metodologia foram atribuídos a um grupo conhecido como TeamPCP, mas outros agentes também empregam a técnica, segundo o TechCrunch.
Leia a matéria no Canaltech.