OpenAI lộ thông tin xác thực nội bộ trong cuộc tấn công chuỗi cung ứng TanStack npm

OpenAI lộ thông tin xác thực nội bộ trong cuộc tấn công chuỗi cung ứng TanStack npm

OpenAI xác nhận tin tặc đã đánh cắp một lượng nhỏ thông tin xác thực nội bộ sau khi thiết bị của hai nhân viên bị nhiễm phần mềm độc hại từ các gói npm bị cài cắm mã độc. Công ty đang yêu cầu người dùng cập nhật phần mềm và thay đổi chứng chỉ ký, nhưng khẳng định dữ liệu khách hàng và hệ thống sản xuất vẫn an toàn.

OpenAI vừa xác nhận rằng họ đã trở thành nạn nhân trong chiến dịch tấn công chuỗi cung ứng rộng lớn nhắm vào hệ sinh thái npm, được gọi là "Mini Shai-Hulud". Theo đó, tin tặc đã xâm nhập thành công vào thiết bị của hai nhân viên OpenAI thông qua các gói phần mềm bị nhiễm độc.

Công ty cho biết sự cố xảy ra trong quá trình triển khai theo từng giai đoạn các biện pháp kiểm soát bảo mật chuỗi cung ứng mới, được đưa ra sau một sự cố liên quan đến Axios trước đó. Đáng chú ý, hai thiết bị bị xâm phạm này chưa được cập nhật các biện pháp bảo vệ quản lý gói phần mềm mới, vốn sẽ chặn được các phụ thuộc độc hại.

Theo OpenAI, kẻ tấn công đã thực hiện "hoạt động trích xuất dữ liệu tập trung vào thông tin xác thực" đối với một bộ phận kho lưu trữ nội bộ có thể truy cập được từ các máy tính bị ảnh hưởng. Tuy nhiên, công ty khẳng định chỉ có một lượng hạn chế tài liệu xác thực bị đánh cắp thành công từ các kho mã nguồn này.

Dù không có bằng chứng cho thấy dữ liệu khách hàng, hệ thống sản xuất hay phần mềm đã triển khai bị xâm phạm, OpenAI vẫn áp dụng các biện pháp phòng ngừa thận trọng. Công ty đang tiến hành xoay vòng các chứng chỉ ký được sử dụng cho phiên bản macOS của ChatGPT Desktop, Codex App, Codex CLI và Atlas. Người dùng được yêu cầu cập nhật phần mềm bị ảnh hưởng trước ngày 12 tháng 6.

Sự kiện này liên kết OpenAI với chiến dịch chuỗi cung ứng ngày càng phức tạp, đã lan rộng qua các hệ sinh thái npm, cơ sở hạ tầng CI/CD và quy trình làm việc của GitHub Actions trong vài tuần qua. Công ty bảo mật Socket đã liên kết sự cố TanStack với hoạt động rộng lớn hơn của nhóm mối đe dọa TeamPCP.

TanStack đã xác nhận tuần này rằng 84 phiên bản gói độc hại trải dài trên 42 gói @tanstack/* đã được xuất bản sau khi tin tặc xâm nhập vào một phần cơ sở hạ tầng phát hành của họ. Các gói bị nhiễm độc này được thiết kế chủ yếu để đánh cắp thông tin xác thực, bao gồm token GitHub, bí mật đám mây, thông tin đăng nhập npm và tài liệu xác thực CI/CD.

Chiến dịch này dường như có liên quan đến các cuộc tấn công Mini Shai-Hulud trước đó liên quan đến các gói npm của SAP, cho thấy cùng một hoạt động đánh cắp thông tin xác thực đang lan rộng sang nhiều hệ sinh thái của nhà phát triển.

OpenAI cho biết họ đang tiếp tục điều tra sự cố và giám sát bất kỳ sự lạm dụng hạ nguồn nào liên quan đến thông tin xác thực bị đánh cắp. Tin tốt là hệ thống sản xuất không bị xâm phạm, nhưng tin xấu là tin tặc ngày càng đi sâu hơn vào dây chuyền lắp ráp phần mềm trước khi bất kỳ ai phát hiện ra.