Разработчики ChatGPT подтвердили факт кибератаки на внутреннюю инфраструктуру компании через уязвимость в библиотеке TanStack. Несмотря на взлом двух рабочих станций сотрудников, руководство OpenAI настаивает, что инцидент не затронул пользовательские данные, интеллектуальную собственность или производственные системы, сохранив целостность всех критических узлов платформы.
Злоумышленники получили доступ к ограниченному набору внутренних учетных данных, однако попытки скомпрометировать исходный код компании оказались безуспешными. В OpenAI оперативно изолировали зараженные сегменты сети и временно приостановили процессы развертывания ПО для предотвращения дальнейшего несанкционированного проникновения.В качестве превентивной меры компания инициировала принудительную ротацию сертификатов подписи приложений. Владельцам компьютеров на macOS предстоит обновить программное обеспечение, чтобы сохранить корректную работу инструментов OpenAI. На текущий момент компания не предоставила дополнительных подробностей о векторе атаки, ограничившись подтверждением безопасности ключевых активов.
Комментарии (0)
Пока нет комментариев. Будьте первым!