Os dispositivos dos funcionários da OpenAI foram comprometidos no ataque cibernético, levando ao acesso limitado a alguns dados internos. No entanto, a empresa garante que nenhum dado do usuário ou configuração crítica foi afetado e recomenda uma atualização de segurança no Mac como precaução.
A OpenAI disse que dois dispositivos de funcionários com acesso ao ambiente da empresa instalaram versões maliciosas do TanStack, uma biblioteca de código aberto amplamente utilizada por desenvolvedores. Após uma investigação, a empresa de tecnologia disse ter encontrado acesso não autorizado e roubo de credenciais em “um subconjunto limitado de repositórios internos de código-fonte acessíveis a ambos os funcionários afetados”.
Segundo a empresa, apenas informações de identificação limitadas foram extraídas dos repositórios de códigos afetados. “Não temos evidências de que os dados dos usuários da OpenAI tenham sido acessados, que nossos sistemas de produtos ou propriedade intelectual tenham sido comprometidos ou que nosso software tenha sido adulterado”, disse a OpenAI em um post no blog.
Por precaução, a OpenAI decidiu atualizar alguns dos certificados digitais usados para proteger seu software, o que causará a atualização para usuários do macOS. No entanto, a empresa observa que não há evidências de comprometimento ou risco para as instalações existentes, citando TechCrunch e Garon.
Vigilância aprimorada
A empresa americana alertou os usuários de Mac para serem cautelosos: recomenda não instalar aplicativos por meio de links recebidos por e-mail, mensagens, anúncios ou sites de download de terceiros. Exige vigilância contra qualquer instalador inesperado que se apresente como “OpenAI”, “ChatGPT” ou “Codex”, especialmente se for distribuído via e-mail, SMS, mensagem instantânea, anúncio ou links de compartilhamento de arquivos.
A origem do ataque ao TanStack ainda é desconhecida, embora alguma atividade semelhante tenha sido atribuída ao grupo de hackers “TeamPCP” no passado. Outros intervenientes utilizam os mesmos métodos, como hackers norte-coreanos ou chineses que recentemente comprometeram ferramentas populares como Axios ou Daemon Tools.
Sua estratégia envolve a infiltração em projetos de código aberto e a distribuição de malware por meio de atualizações falsas, permitindo que atinjam dezenas de milhares de alvos em todo o mundo em um único ataque.
