Компания OpenAI заявила, что после инцидента с библиотекой TanStack её инфраструктура и интеллектуальная собственность не пострадали. По словам представителей компании, не было обнаружено никаких признаков утечки пользовательских данных в результате атаки через цепочку поставок, связанной с TanStack. Злоумышленники смогли получить доступ к двум устройствам сотрудников в корпоративной среде, однако производственные системы и интеллектуальная собственность остались в безопасности.

Инцидент произошел из-за компрометации TanStack — популярной библиотеки с открытым исходным кодом, которую разработчики используют для создания веб-приложений. В OpenAI уточнили, что из внутренних репозиториев были похищены лишь ограниченные учетные данные, но исходный код и другие данные не подверглись изменениям или утечке.

После обнаружения атаки компания оперативно изолировала затронутые системы и временно приостановила процессы развёртывания кода. OpenAI также начала ротацию сертификатов подписи приложений, что потребует от пользователей macOS обновления программного обеспечения.

На данный момент компания не раскрывает дополнительных деталей инцидента.

Источник

Новые
«Атол» выбирает дата-центр IXcellerate для размещения высоконагруженной инфраструктуры
Обратно к списку
Старее Poppy представляет проактивного AI-ассистента для организации вашей цифровой жизни

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *