All’inizio di questa settimana, gli hacker hanno preso il controllo di diversi progetti open source utilizzato da decine di aziende e invia aggiornamenti progettati per diffondere malware. Questo è l’ultimo di una serie di recenti attacchi cosiddetti “alla catena di fornitura” che hanno preso di mira gli sviluppatori di software program e i loro progetti.
Mercoledì, OpenAI ha confermato che i dispositivi di due dipendenti sono stati “colpiti da questo attacco”. Ma, dopo un’indagine, ha detto la società in un post sul blog che non ha trovato “alcuna prova che sia stato effettuato l’accesso ai dati degli utenti di OpenAI, che i nostri sistemi di produzione o la proprietà intellettuale siano stati compromessi o che il nostro software program sia stato alterato”.
OpenAI ha affermato che i dispositivi dei dipendenti sono stati compromessi da un precedente attacco a TanStack, una popolare libreria open supply che aiuta gli sviluppatori a creare app net.
Lunedì TanStack ha rivelato l’attacco e ha pubblicato un’autopsia, affermando che gli hacker hanno pubblicato 84 versioni dannose del suo software program durante un periodo di sei minuti. Il progetto ha affermato che un ricercatore ha rilevato l’attacco entro 20 minuti. Le versioni dannose di TanStack includevano malware progettato per rubare credenziali dai laptop su cui period installato il software program e auto-propagarsi per diffondersi advert altri sistemi.
Contattaci
Avete maggiori informazioni su questo attacco alla catena di fornitura? O altri compromessi nella catena di fornitura? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram e Keybase @lorenzofb, o e-mail.
Da parte sua, OpenAI ha affermato di aver riscontrato accessi non autorizzati e furti di credenziali “in un sottoinsieme limitato di repository interni di codice sorgente a cui avevano accesso i due dipendenti interessati”.
Secondo il colosso dell’intelligenza artificiale, dai repository di codici interessati è stato prelevato “solo materiale di credenziali limitato”. Per precauzione, dato che i repository interessati contenevano certificati digitali utilizzati per firmare i prodotti OpenAI, la società ha dichiarato che sta ruotando i certificati “per precauzione”, il che richiederà agli utenti macOS di aggiornare l’app.
“Non abbiamo trovato show di compromissione o rischio per le installazioni software program esistenti”, ha scritto la società.
Non è chiaro chi si nasconda dietro l’attacco TanStack. Alcuni degli attacchi hacker del passato alla catena di fornitura sono stati attribuiti a una banda di hacker nota come TeamPCP, un gruppo che period esso stesso un bersaglio degli hacker.
Ma ci sono stati altri gruppi che hanno utilizzato la stessa tattica contro altri progetti. A marzo, gli hacker nordcoreani hanno preso il controllo di Axios, un popolare strumento di sviluppo open supply, e hanno diffuso malware che avrebbero potuto infettare milioni di sviluppatori. E a maggio, gli hacker cinesi sono stati accusati di un attacco simile contro migliaia di laptop Home windows che eseguivano il software program di imaging del disco Daemon Instruments.
In questi attacchi, invece di prendere di mira aziende specifiche, gli hacker prendono il controllo di progetti open supply e distribuiscono malware mascherati da innocui aggiornamenti regolari. Ciò consente loro di compromettere potenzialmente decine di obiettivi con un solo hack, diffondendo il danno su Web.
Quando acquisti tramite i hyperlink presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.
