OpenAI konfirmasi peretas curi data karyawan dalam serangan siber
Judul asli: OpenAI says hackers stole some data after latest code security issue
Mengapa Ini Penting
Insiden ini menunjukkan risiko keamanan supply chain yang meningkat di industri AI
OpenAI mengakui dua karyawan terdampak serangan supply chain pada pustaka TanStack yang memungkinkan peretas mencuri kredensial dari repositori kode internal. Tidak ada data pengguna atau sistem produksi yang terpengaruh.
OpenAI mengonfirmasi bahwa dua karyawan perusahaan terdampak serangan supply chain yang menargetkan TanStack, pustaka open source populer untuk pengembangan aplikasi web. Peretas berhasil mengakses dan mencuri kredensial dari subset terbatas repositori kode sumber internal yang dapat diakses kedua karyawan tersebut. Serangan ini terjadi ketika peretas membajak TanStack dan menerbitkan 84 versi berbahaya dalam jendela enam menit pada hari Senin. Malware tersebut dirancang untuk mencuri kredensial dan menyebar ke sistem lain. OpenAI menegaskan tidak ada bukti akses ke data pengguna, sistem produksi, atau kekayaan intelektual. Sebagai tindakan pencegahan, perusahaan merotasi sertifikat digital yang digunakan untuk menandatangani produk mereka, yang memerlukan pengguna macOS untuk memperbarui aplikasi.