OpenAI हैकर्स द्वारा डेटा चोरी की पुष्टि
मूल शीर्षक: OpenAI says hackers stole some data after latest code security issue
यह क्यों महत्वपूर्ण है
AI कंपनियों के लिए सप्लाई चेन सुरक्षा और ओपन सोर्स निर्भरता जोखिम महत्वपूर्ण है।
OpenAI ने पुष्टि की कि हैकर्स ने TanStack ओपन सोर्स लाइब्रेरी पर हमले के बाद दो कर्मचारियों के डिवाइसेस से कुछ डेटा चुराया। कंपनी के अनुसार यूजर डेटा या प्रोडक्शन सिस्टम प्रभावित नहीं हुए।
सप्ताह की शुरुआत में हैकर्स ने कई ओपन सोर्स प्रोजेक्ट्स को हाइजैक करके मैलवेयर फैलाने वाले अपडेट पुश किए। OpenAI ने बुधवार को पुष्टि की कि दो कर्मचारियों के डिवाइसेस इस सप्लाई चेन अटैक से प्रभावित हुए। कंपनी की जांच में कोई सबूत नहीं मिला कि यूजर डेटा तक पहुंच बनाई गई या प्रोडक्शन सिस्टम या बौद्धिक संपदा से समझौता हुआ। हमला TanStack पर पहले हुए अटैक से जुड़ा था, जहां हैकर्स ने 6 मिनट की विंडो में 84 दुर्भावनापूर्ण वर्जन प्रकाशित किए। मैलवेयर कंप्यूटर से क्रेडेंशियल चुराने और अन्य सिस्टम में फैलने के लिए डिज़ाइन किया गया था। OpenAI ने बताया कि सीमित आंतरिक सोर्स कोड रिपॉजिटरी से अनधिकृत पहुंच और क्रेडेंशियल चोरी हुई। सुरक्षा उपाय के रूप में, कंपनी डिजिटल सर्टिफिकेट रोटेट कर रही है।