Nội dung bài viết
Đầu tuần này, tin tặc đã tấn công một số dự án nguồn mở được hàng chục công ty sử dụng và tung ra các bản cập nhật được thiết kế để phát tán phần mềm độc hại. Đây là vụ mới nhất trong chuỗi các cuộc tấn công được gọi là “chuỗi cung ứng” gần đây nhắm vào các nhà phát triển phần mềm và dự án của họ.
Vào thứ Tư, OpenAI xác nhận rằng hai nhân viên đã có thiết bị của họ “bị ảnh hưởng bởi cuộc tấn công này”.
Tuy nhiên, sau một cuộc điều tra, công ty cho biết trong một bài đăng trên blog rằng họ “không tìm thấy bằng chứng nào cho thấy dữ liệu người dùng OpenAI đã bị truy cập, hệ thống sản xuất hoặc tài sản trí tuệ của chúng tôi bị xâm phạm hoặc phần mềm của chúng tôi đã bị thay đổi”.
OpenAI cho biết thiết bị của nhân viên đã bị xâm phạm bởi một cuộc tấn công trước đó vào TanStack, một thư viện mã nguồn mở phổ biến giúp các nhà phát triển xây dựng ứng dụng web.
Hôm thứ Hai, TanStack đã tiết lộ cuộc tấn công và công bố kết quả khám nghiệm tử thi, cho biết tin tặc đã xuất bản 84 phiên bản độc hại của phần mềm trong thời gian sáu phút. Dự án cho biết một nhà nghiên cứu đã phát hiện cuộc tấn công trong vòng 20 phút.
Các phiên bản TanStack độc hại bao gồm phần mềm độc hại được thiết kế để đánh cắp thông tin xác thực từ các máy tính đã cài đặt phần mềm và tự lan truyền để lây lan sang các hệ thống khác. Liên hệ với chúng tôi Bạn có thêm thông tin về cuộc tấn công chuỗi cung ứng này?
Hoặc những thỏa hiệp chuỗi cung ứng khác? Từ một thiết bị không hoạt động, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal theo số +1 917 257 1382 hoặc qua Telegram và Keybase @lorenzofb hoặc email .
Về phần mình, OpenAI cho biết họ đã phát hiện thấy hành vi truy cập trái phép và đánh cắp thông tin xác thực “trong một tập hợp con hạn chế các kho lưu trữ mã nguồn nội bộ mà hai nhân viên bị ảnh hưởng có quyền truy cập”.
Theo gã khổng lồ AI, “chỉ có tài liệu xác thực hạn chế” mới được lấy từ kho mã bị ảnh hưởng.
Để phòng ngừa, do các kho lưu trữ bị ảnh hưởng có chứa chứng chỉ kỹ thuật số được sử dụng để ký các sản phẩm của OpenAI, công ty cho biết họ đang luân chuyển các chứng chỉ “như một biện pháp phòng ngừa”, điều này sẽ yêu cầu người dùng macOS cập nhật ứng dụng.
Công ty viết: “Chúng tôi không tìm thấy bằng chứng nào về sự xâm phạm hoặc rủi ro đối với việc cài đặt phần mềm hiện có”. Không rõ ai đứng sau vụ tấn công TanStack.
Một số vụ hack chuỗi cung ứng trước đây được cho là do một nhóm hack có tên TeamPCP thực hiện, một nhóm vốn là mục tiêu của tin tặc. Nhưng đã có những nhóm khác áp dụng chiến thuật tương tự đối với các dự án khác.
Vào tháng 3, tin tặc Triều Tiên đã tấn công Axios, một ứng dụng phổ biến lar công cụ phát triển nguồn mở và phát tán phần mềm độc hại có thể lây nhiễm cho hàng triệu nhà phát triển.
Và vào tháng 5, tin tặc Trung Quốc đã bị cáo buộc thực hiện một cuộc tấn công tương tự nhắm vào hàng nghìn máy tính Windows chạy phần mềm tạo ảnh đĩa Daemon Tools.
Trong các cuộc tấn công này, thay vì nhắm mục tiêu vào các công ty cụ thể, tin tặc tiếp quản các dự án nguồn mở và phát tán phần mềm độc hại được ngụy trang dưới dạng các bản cập nhật thường xuyên vô hại.
Điều này cho phép chúng có khả năng xâm phạm hàng chục mục tiêu chỉ bằng một lần hack, lan truyền thiệt hại trên internet. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ.
Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi. Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi ông đề cập đến vấn đề hack, an ninh mạng, giám sát và quyền riêng tư.
Bạn có thể liên hệ hoặc xác minh khả năng tiếp cận từ Lorenzo bằng cách gửi email [email protected], qua tin nhắn được mã hóa theo số +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram. StrictlyVC Athens là người tiếp theo.
Nghe những hiểu biết sâu sắc chưa được lọc trực tiếp từ các nhà lãnh đạo công nghệ của Châu Âu và kết nối với những người đang định hình những gì phía trước. Khóa tại chỗ của bạn trước khi nó biến mất.
Công ty khởi nghiệp giọng ... azon Ring hơn 40 đối thủ Jagmeet Singh Amazon triển khai dịch vụ giao hàng trong 30 phút trên khắp nước Mỹ Sarah Perez Các công nhân của Oracle bị sa thải đã cố gắng thương lượng mức lương thôi việc tốt hơn.
Oracle đã nói không. Julie Bort
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.