OpenAI-a siber hücum: təchizat zənciri vasitəsilə məlumatlar oğurlandı

OpenAI-a siber hücum: təchizat zənciri hücumunda nə baş verdi?

OpenAI yaxın zamanlarda həyata keçirilən proqram təminatı təchizat zənciri hücumunun nəticəsində iki əməkdaşının cihazlarının təsirləndiyini rəsmi şəkildə təsdiqlədi. Şirkət aparılan araşdırmalar nəticəsində istifadəçi məlumatlarına icazəsiz giriş əldə edildiyinə və ya əqli mülkiyyətin təhlükə altına düşdüyünə dair heç bir sübut aşkarlanmadığını bildirdi.

Hücumçular veb tətbiqlər yaratmaq üçün tərtibatçılar arasında geniş istifadə olunan açıq mənbəli kitabxana olan TanStack-i hədəf aldılar. TanStack rəsmi açıqlamasında altı dəqiqəlik müddət ərzində 84 zərərli proqram versiyasının dərc edildiyini və vəziyyətin qısa müddətdə aşkar edildiyini bildirdi.

Hücumun OpenAI-a təsirləri

OpenAI təsirlənən iki əməkdaşının giriş icazəsi olan məhdud sayda daxili mənbə kodu deposunda icazəsiz giriş və kimlik məlumatlarının oğurlanması halının yaşandığını açıqladı. Şirkət bu depolardan yalnız məhdud həcmdə kimlik materialının əldə edildiyini ifadə etdi.

Təhlükəsizlik tədbiri olaraq təsirlənən depolardakı rəqəmsal sertifikatların yenilənməsinə qərar verildi. Bu proses macOS istifadəçilərinin tətbiqlərini yeniləmələrini tələb edən vacib bir addım kimi diqqət çəkir.

OpenAI mövcud proqram quraşdırmalarına yönəlik hər hansı risk və ya təhlükənin olmadığını vurğuladı. Şirkət sistemlərində heç bir dəyişiklik edilmədiyini və təhlükəsizlik protokollarının ciddi şəkildə tətbiq olunduğunu bildirdi.

Təchizat zənciri hücumları getdikcə yayılır

TanStack hücumunun arxasında kimin dayandığı hələlik dəqiqləşməyib. Oxşar üsullar son dövrdə proqram tərtibatçılarını hədəf alan çoxsaylı hücumlarda müxtəlif qruplar tərəfindən istifadə olunur.

Mart ayında populyar tərtibat aləti Axios, Şimali Koreya hakerləri tərəfindən ələ keçirilmiş və milyonlarla tərtibatçını təsirləyə biləcək zərərli proqram yayılmışdı. May ayında isə Daemon Tools proqramına qarşı oxşar hücum həyata keçirilmişdi.

Bu tip hücumlarda hakerlər birbaşa şirkətləri hədəf almaq əvəzinə açıq mənbəli layihələri ələ keçirərək zərərli proqramları yeniləmələr vasitəsilə yayırlar. Bu üsul tək bir hücumla internet miqyasında çoxsaylı hədəfi eyni anda təhlükə altına almağa imkan yaradır.

Rəqəmsal təhlükəsizlik mövzusu bu gün hər zamankindən daha aktual olaraq qalır. İstifadə etdiyiniz rəqəmsal xidmətlərin, abunəliklərin və hesabların təhlükəsizliyinə diqqət yetirmək vacibdir. based.az-da Netflix, Spotify, ChatGPT Plus, Canva Pro və digər premium hesablar rəsmi və etibarlı şəkildə aktiv olunur, bu da istifadəçilərin şübhəli mənbələrdən uzaq duraraq təhlükəsiz rəqəmsal təcrübə yaşamasına kömək edir.