A principios de esta semana, Los piratas informáticos secuestraron varios proyectos de código abierto. Es utilizado por docenas de empresas e impulsa actualizaciones diseñadas para propagar malware. Este es el último de una serie de ataques a la “cadena de suministro” dirigidos a desarrolladores de software y sus proyectos.
El miércoles, OpenAI confirmó que los dispositivos de dos de sus empleados se vieron “afectados por este ataque”. Pero, después de investigar, la compañía dijo en una publicación de blog que no encontraron “ninguna evidencia de que se haya accedido a los datos de los usuarios de OpenAI, de que nuestros sistemas de producción o propiedad intelectual hayan estado comprometidos, o de que nuestro software haya sido manipulado”.
OpenAI dijo que los dispositivos de los empleados habían sido comprometidos por ataques anteriores contra TanStack, una popular biblioteca de código abierto que ayuda a los desarrolladores a crear aplicaciones web.
El lunes, TanStack reveló el ataque y publicó resultados post-mortem, que indicaron que el hacker publicó 84 versiones maliciosas de su software en un período de seis minutos. El proyecto dijo que un investigador detectó el ataque en 20 minutos. La versión maliciosa de TanStack incluye malware diseñado para robar credenciales de la computadora en la que está instalado el software y propagarse a otros sistemas.
contáctanos
¿Tiene más información sobre este ataque a la cadena de suministro? ¿U otros compromisos en la cadena de suministro? Desde un dispositivo que no funciona, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram y Keybase @lorenzofb, o por correo electrónico.
OpenAI dijo que vio acceso no autorizado y robo de credenciales “en un subconjunto limitado de repositorios de código fuente internos a los que podían acceder los dos empleados afectados”.
Según el gigante de la IA, “sólo se recuperó material de credenciales limitado” del repositorio de códigos afectados. Como precaución, dado que los repositorios afectados contienen certificados digitales utilizados para firmar productos OpenAI, la compañía dijo que rotaría esos certificados “como precaución”, lo que requerirá que los usuarios de macOS actualicen la aplicación.
“No encontramos evidencia de compromiso o riesgo para las instalaciones de software existentes”, escribió la compañía.
Aún no está claro quién está detrás del ataque a TanStack. Varios ataques a la cadena de suministro en el pasado se han vinculado a una banda de piratas informáticos conocida como TeamPCP, un grupo al que los piratas informáticos también han apuntado.
Pero hay otros grupos que utilizan las mismas tácticas contra otros proyectos. En marzo, piratas informáticos norcoreanos secuestraron Axios, una popular herramienta de desarrollo de código abierto, e implementaron malware que podría infectar a millones de desarrolladores. Y en mayo, piratas informáticos chinos fueron acusados de llevar a cabo un ataque similar dirigido a miles de computadoras con Windows que ejecutaban el software de imágenes de disco Daemon Tools.
En estos ataques, en lugar de apuntar a empresas específicas, los piratas informáticos se apoderan de proyectos de código abierto y lanzan malware disfrazado de actualizaciones periódicas inofensivas. Esto les permite comprometer potencialmente docenas de objetivos con un solo ataque, extendiendo así el daño por Internet.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
