Az OpenAI-nál 2026. május közepén történt adatlopás egy ellátásilánc-támadás során, amely a TanStack nevű nyílt forráskódú npm-könyvtárat célozta meg.
Kulcsfontosságú tények az incidensről:
| Aspektus | Részletek |
|---|---|
| Támadás kódneve | „Mini Shai-Hulud" |
| Támadó csoport | TeamPCP nevű kiberbűnözői csoport |
| Kezdődátum | 2026. május 11. (TanStack kompromittálása) |
| Érintett alkalmazottak | 2 OpenAI-alkalmazott eszköze |
| Lopott adatok | Korlátozott mennyiségű hitelesítő adat (digitális tanúsítványok a termékek aláírásához) |
| NEM lopott adatok | Felhasználói adatok, beszélgetések, API-kulcsok, fizetési adatok, szellemi tulajdon |
A támadás menete:
A támadók a TanStack 42 csomagjába 84 rosszindulatú verziót tettek közzé 6 perces időablakban, amelyek hitelesítő-adatlopó malware-t tartalmaztak. Az OpenAI a belső forráskód-repository korlátozott részében tapasztalt jogosulatlan hozzáférést.
Intézkedések:
- Az OpenAI visszavonja a digitális tanúsítványokat és lecseréli azokat
- macOS felhasználóknak frissíteniük kell az OpenAI alkalmazást
- Az érintett rendszereket azonnal izolálták
Az incidens részét képezi egy szélesebb ellátásilánc-támadási kampánynak, amely a GitHubot és a Mistral AI-t is érintette.
Hozzászólások
Jelentkezz be a hozzászóláshoz.
Még nincs hozzászólás. Legyél az első!