Компания OpenAI сообщила, что не обнаружила признаков компрометации пользовательских данных после атаки через цепочку поставок, связанной с библиотекой TanStack.

По данным компании, злоумышленники смогли затронуть два устройства сотрудников в корпоративной среде, однако производственные системы и интеллектуальная собственность OpenAI не пострадали.

Изображение Grok

Инцидент связан с компрометацией TanStack — популярной open-source-библиотеки, используемой разработчиками для веб-приложений. В OpenAI уточнили, что из внутренних репозиториев были похищены лишь ограниченные учётные данные, при этом исходный код и другие данные не подверглись изменениям или утечке.

После обнаружения атаки компания немедленно изолировала затронутые системы и временно ограничила процессы развёртывания кода. Также OpenAI начала ротацию сертификатов подписи приложений, из-за чего пользователям macOS потребуется обновить программное обеспечение.

Дополнительные детали компания пока не раскрывает.

iXBT прочитано 843 раза