OpenAI выявила проблему безопасности в стороннем инструменте, заявляет, что данные пользователей не были скомпрометированы

В компании подчеркнули, что на данный момент нет никаких признаков утечки пользовательских данных, компрометации внутренних систем или интеллектуальной собственности, а также изменений в программном обеспечении.

Инцидент связан с более широкой атакой на цепочку поставок программного обеспечения, в ходе которой была скомпрометирована версия популярной open-source библиотеки Axios. Этот компонент использовался в одном из внутренних рабочих процессов OpenAI, отвечающих за выпуск и подпись сертификатов для macOS-приложений.

После выявления проблемы компания усиливает меры безопасности, пересматривает процессы сертификации и требует обновления всех macOS-приложений до последних версий, чтобы снизить риск подделки приложений.

По оценке OpenAI, потенциальная угроза заключалась в том, что злоумышленники могли получить доступ к сертификатам, позволяющим выпускать поддельные приложения, выглядящие как официальные продукты компании. Однако признаков фактического использования этой возможности не обнаружено.