Компания OpenAI сообщила об обнаружении доказательств того, что один из её внутренних инструментов загрузил обновление из зараженной легитимной библиотеки программного обеспечения с открытым исходным кодом, передаёт Tengrinews.kz со ссылкой на Axios.
Это могло позволить хакерам похитить сертификат, который может имитировать лицензированный продукт для поддельных приложений OpenAI. В компании, однако, заявляют, что подобных случаев не наблюдалось.
В сообщении в блоге OpenAI говорится, что рабочий процесс GitHub, используемый компанией для подписи сертификатов для приложений macOS, 31 марта загрузил вредоносное обновление из программного обеспечения Axios.
В тот же день хакеры, взломавшие аккаунт разработчика, опубликовали два зараженных обновления в библиотеку Axios, прежде чем кто-либо это заметил.
По данным компании, могли пострадать пользователи приложений для macOS, включая ChatGPT, Atlas и Codex.
Доступ к этой системе также может позволить хакерам создавать собственные поддельные приложения OpenAI, имеющие необходимый для обмана устройств и App Store легитимный сертификат.
OpenAI заявляет, что нет никаких доказательств того, что были скомпрометированы какие-либо пользовательские данные, интеллектуальная собственность или внутренние системы.
Компания также не обнаружила никаких признаков того, что приложения для iOS, Android, Windows или других платформ были затронуты.
8 мая компания OpenAI прекратит поддержку старых версий своих приложений для macOS из соображений предосторожности.
В OpenAI предупредили, что у пользователей есть 30 дней на обновление, прежде чем отозванный сертификат может заблокировать новые загрузки и первоначальный запуск.
Ранее на виллу сооснователя и генерального директора компании OpenAI Сэма Альтмана в Сан-Франциско было совершено нападение. 20-летний мужчина бросил в неё бутылку с зажигательной смесью, в результате чего загорелись ворота, но никто из людей не пострадал. Нападавший также угрожал поджечь головной офис компании в Сан-Франциско.
