OpenAI confirme le vol de données par des hackers
Original : OpenAI says hackers stole some data after latest code security issue
Pourquoi c'est important
Illustre la vulnérabilité des chaînes d'approvisionnement logicielles
OpenAI a confirmé qu'un piratage de la chaîne d'approvisionnement via TanStack a compromis les appareils de deux employés, entraînant le vol de certaines données de dépôts de code source internes.
Des hackers ont détourné plusieurs projets open source cette semaine, propageant des logiciels malveillants via de fausses mises à jour. OpenAI a confirmé que deux employés ont été affectés par l'attaque contre TanStack, une bibliothèque populaire. L'enquête n'a révélé aucune preuve d'accès aux données utilisateur ou de compromission des systèmes de production. Les hackers ont publié 84 versions malveillantes de TanStack pendant six minutes avant détection. OpenAI a subi un accès non autorisé à un sous-ensemble limité de dépôts de code source, avec vol de "matériel d'identification limité". Par précaution, la société fait tourner ses certificats numériques, nécessitant une mise à jour pour les utilisateurs macOS.