Цифровая ловушка для OpenAI: как цепочка поставок стала каналом для атак. Источник: AI
Тихая угроза в коде: как северокорейские хакеры атаковали OpenAI
В мире высоких технологий даже гиганты кибербезопасности могут стать жертвами изощренных кибератак. OpenAI столкнулась с беспрецедентным вызовом: взломом через популярную библиотеку Axios, которая использовалась в их разработках.
Механизм атаки
Злоумышленники из северокорейской группировки UNC1069 получили доступ к npm-пакету Axios и внедрили вредоносную зависимость plain-crypto-js. Бэкдор WAVESHAPER.V2 был способен атаковать системы Windows, macOS и Linux, создавая серьезную угрозу кибербезопасности.
Последствия для экосистемы
Компания вынуждена была аннулировать сертификаты для своих macOS-приложений, включая ChatGPT Desktop, Codex и Atlas. Хотя прямой компрометации данных не выявлено, OpenAI приняла превентивные меры.
Ключевые действия OpenAI
С 8 мая 2026 года:
— Старые сертификаты будут полностью аннулированы
— Прекращена поддержка приложений, подписанных скомпрометированным ключом
— Начнется блокировка программ с подозрительной подписью
Глобальный контекст угрозы
Инцидент демонстрирует растущий тренд атак на open-source инфраструктуру. Злоумышленники целенаправленно атакуют цепочки поставок программного обеспечения, получая доступ к секретам и учетным данным крупных компаний.
Пользователям рекомендуется незамедлительно обновить приложения OpenAI до последних версий и быть максимально бдительными.