На этой неделе хакеры взломали несколько open source проектов, используемых десятками компаний, и распространили вредоносное ПО через обновления. Это очередная атака на цепочку поставок.
OpenAI подтвердила, что устройства двух сотрудников были скомпрометированы в результате атаки на библиотеку TanStack. Расследование не выявило доступа к данным пользователей или компрометации систем.
Разработчики TanStack сообщили, что злоумышленники опубликовали 84 вредоносных версии за 6 минут. Вредонос крал учетные данные и самораспространялся.
OpenAI отметила несанкционированный доступ к ограниченным репозиториям с кодом и кражу учетных данных. Компания меняет цифровые сертификаты, пользователям macOS потребуется обновить приложение.
Кто стоит за атакой, пока неясно. Ранее подобные атаки приписывали группировке TeamPCP, северокорейским хакерам (взлом Axios) и китайским (атака на Daemon Tools).
В таких атаках хакеры захватывают open source проекты и внедряют вредоносное ПО под видом обновлений, поражая сразу множество целей.
0 комментариев