InfoHub Logo

Компания OpenAI, известная разработкой передовых технологий искусственного интеллекта, включая ChatGPT, сообщила о столкновении с кибератакой. Инцидент связан с загрузкой вредоносного обновления для одного из внутренних инструментов компании, что открывает возможности для злоумышленников создавать поддельные приложения под видом официальных.

Угроза через GitHub

По данным OpenAI, 31 марта произошла загрузка вредоносного обновления для инструмента, используемого для подписи сертификатов приложений macOS на платформе GitHub. Источником вредоносного кода стала библиотека JavaScript с открытым исходным кодом под названием Axios. В тот же день хакеры внесли два вредоносных обновления в библиотеку Axios.

Потенциальные риски для пользователей

Пользователи приложений OpenAI для macOS, таких как ChatGPT, Atlas и Codex, могут оказаться под угрозой. Злоумышленники могут использовать эту уязвимость для создания поддельных приложений OpenAI с действительными сертификатами, которые могут обмануть как устройства пользователей, так и магазин App Store.

Реакция OpenAI и меры безопасности

Представители OpenAI подчеркнули, что на данный момент нет свидетельств компрометации пользовательских данных, интеллектуальной собственности или внутренних систем. Также подтверждено, что приложения для iOS, Android, Windows и других платформ не пострадали от этой атаки. В качестве меры предосторожности, компания прекратит поддержку старых версий приложений для macOS начиная с 8 мая. Пользователям предоставляется 30 дней для установки обновлений, после чего отозванные сертификаты могут блокировать новые загрузки и первоначальный запуск.

Источник: Infohub.kz