OpenAI confirma que dispositivos de empleados fueron afectados por un ataque de cadena de suministro en la biblioteca de código abierto TanStack
Puntos clave
- Los hackers comprometieron la biblioteca de código abierto TanStack, publicando 84 versiones maliciosas en una ventana de seis minutos.
- OpenAI confirmó que dos dispositivos de empleados fueron afectados, lo que otorgó acceso limitado a repositorios de código interno.
- Solo se robó una pequeña cantidad de material de credenciales; no se comprometieron datos de usuarios ni sistemas de producción.
- OpenAI está rotando certificados digitales utilizados para firmar sus productos, lo que requiere una actualización de la aplicación de macOS.
- El incidente se suma a una serie de ataques de cadena de suministro recientes contra proyectos de código abierto, anteriormente vinculados a grupos como TeamPCP, actores norcoreanos y chinos.
OpenAI informó que dos de sus empleados fueron afectados por un ataque de cadena de suministro reciente que comprometió la popular biblioteca de código abierto TanStack. El incidente permitió a los hackers insertar código malicioso en la biblioteca, robar material de credenciales limitado de repositorios internos y exponer brevemente certificados digitales utilizados para firmar productos de OpenAI. La empresa no encontró evidencia de que se comprometieran datos de usuarios, sistemas de producción o propiedad intelectual y está rotando los certificados, lo que requiere una actualización de macOS.
Los hackers tomaron el control de la biblioteca de código abierto TanStack a principios de esta semana, publicando 84 versiones maliciosas del software durante una ventana de seis minutos. El ataque, detectado dentro de 20 minutos por un investigador de seguridad, insertó código diseñado para recopilar credenciales de cualquier sistema que instalara el paquete comprometido y para propagarse a través de las redes.
OpenAI confirmó que dos de sus empleados tuvieron sus dispositivos "afectados por este ataque". La investigación interna de la empresa rastreó el incidente hasta el incidente de TanStack, señalando que las actualizaciones maliciosas otorgaron a los atacantes acceso limitado a repositorios de código fuente internos que los dos empleados podían alcanzar. OpenAI dijo que los intrusos robaron solo una pequeña cantidad de material de credenciales, aunque los repositorios también contenían certificados digitales utilizados para firmar productos de OpenAI.
En respuesta, OpenAI está rotando esos certificados como medida de precaución. Los usuarios de macOS deberán instalar una versión actualizada de la aplicación de OpenAI para acomodar los nuevos certificados. La empresa enfatizó que no encontró evidencia de que se accediera o alterara datos de usuarios, sistemas de producción o propiedad intelectual, y no ve riesgo para las instalaciones de software existentes.
El incidente de TanStack es parte de un patrón creciente de ataques de cadena de suministro que apuntan a proyectos de código abierto, lo que permite a los actores de amenazas llegar a decenas o cientos de usuarios downstream con una sola compromisión. Incidentes anteriores han involucrado a grupos como el colectivo de hacking TeamPCP, actores norcoreanos que secuestraron la herramienta de desarrollo de Axios y hackers chinos que apuntaron a Daemon Tools. Aunque los autores del ataque de TanStack siguen sin identificar, las tácticas reflejan las utilizadas en campañas anteriores.
Los expertos de la industria advierten que la dependencia de componentes de código abierto ampliamente utilizados crea un solo punto de fallo para muchas organizaciones. La detección rápida del código malicioso de TanStack, dentro de 20 minutos, demuestra la importancia de la vigilancia constante, pero el episodio también subraya la necesidad de controles de procedencia más fuertes y mecanismos de respuesta rápida en toda la cadena de suministro de software.