"OpenAI" تعلن تعرضها لاختراق سيبراني وسرقة بيانات من أكوادها الداخلية

أعلنت OpenAI تعرض اثنين من موظفيها لاختراق إلكتروني بعد هجوم استهدف مشروعًا مفتوح المصدر يُستخدم على نطاق واسع في تطوير تطبيقات الويب، في أحدث حلقات هجمات «سلاسل التوريد البرمجية» التي تضرب قطاع التكنولوجيا العالمي.

الهجوم استهدف مكتبة TanStack

أوضحت الشركة أن الهجوم ارتبط بمكتبة TanStack الشهيرة، التي يعتمد عليها المطورون في بناء تطبيقات الويب الحديثة.

وكانت الشركة المطورة للمكتبة قد كشفت سابقًا عن تمكن قراصنة من نشر عشرات الإصدارات الخبيثة من المكتبة خلال دقائق، قبل اكتشاف النشاط المشبوه ووقفه سريعًا.

وذكرت أن البرمجيات الخبيثة كانت مصممة لسرقة بيانات تسجيل الدخول من الأجهزة المصابة، مع محاولة الانتشار تلقائيًا إلى أنظمة أخرى.

OpenAI: لا مؤشرات على اختراق بيانات المستخدمين

أكدت OpenAI أن التحقيقات الداخلية لم تُظهر أي أدلة على اختراق بيانات المستخدمين أو أنظمة التشغيل الأساسية للشركة.

وأضافت أن الحادث اقتصر على نطاق محدود من المستودعات البرمجية الداخلية المرتبطة بموظفين اثنين تأثرت أجهزتهما بالهجوم.

الوصول إلى مواد اعتماد رقمية محدودة

أشارت الشركة إلى أن البيانات التي تمكن المهاجمون من الوصول إليها تضمنت مواد اعتماد رقمية محدودة فقط، مؤكدة عدم وجود أي دليل على اختراق أنظمة الإنتاج أو المساس بالملكية الفكرية الخاصة بالشركة.

تغيير الشهادات الرقمية كإجراء احترازي

أعلنت OpenAI أنها بدأت في استبدال بعض الشهادات الرقمية المستخدمة لتوقيع منتجاتها كإجراء احترازي.

وقد يتطلب ذلك من مستخدمي macOS تثبيت تحديثات جديدة لبعض التطبيقات المرتبطة بخدمات الشركة.

ما هي هجمات سلاسل التوريد البرمجية؟

تستهدف هذه الهجمات أدوات ومكتبات برمجية يعتمد عليها عدد كبير من المطورين، ما يسمح للمهاجمين بنشر برمجيات خبيثة إلى آلاف الأنظمة من خلال تحديثات تبدو موثوقة.