Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

OpenAI confirma violação de segurança por malware

OpenAI confirma violação de segurança: malware ligado ao ataque Shai-Hulud invadiu repositórios internos via TanStack npm; dois dispositivos afetados e certificados rotacionados; macOS deve atualizar até 12 de junho

Imagem da matéria: OpenAI, dona do ChatGPT, confirma violação de segurança por malware
0:00
Carregando...
0:00
  • OpenAI confirmou que hackers ligados à campanha de malware Shai-Hulud invadiram partes de seu ambiente de desenvolvimento por meio de um pacote de código aberto comprometido (TanStack npm).
  • O malware infectou dois dispositivos de funcionários e abriu acesso a um pequeno número de sistemas internos de armazenamento de código, antes que a OpenAI interrompesse a atividade.
  • Não houve evidência de comprometimento de dados de clientes, nem de sistemas de produção ou propriedade intelectual. Os repositórios afetados continham certificados de assinatura de código.
  • A empresa está rotacionando os certificados de assinatura de código; usuários de macOS devem atualizar seus aplicativos até 12 de junho. Usuários de Windows e iOS não precisam tomar ações adicionais.
  • O caso evidencia riscos crescentes de dependências de software compartilhadas e ferramentas de desenvolvimento, com ações associadas também à Mistral AI; a Microsoft Threat Intelligence relatou atividade no PyPI.

OpenAI, responsável pelo ChatGPT, confirmou que hackers associados à campanha de malware Shai-Hulud invadiram partes de seu ambiente de desenvolvimento através de um pacote de código aberto comprometido. O ataque atingiu repositórios internos de código, conforme relato da empresa.

Segundo a OpenAI, o malware invadiu dois dispositivos de funcionários e abriu acesso a um pequeno conjunto de sistemas de armazenamento de código. A empresa destacou que houve exfiltração de credenciais em atividades não autorizadas, dentro de um subconjunto restrito de repositórios.

A fabricante informou que não houve comprometimento de dados de clientes, sistemas de produção ou propriedade intelectual. Os repositórios afetados continham certificados de assinatura de código para apps em macOS, Windows e iOS.

Medidas e impacto técnico

Como precaução, a OpenAI está rotacionando os certificados de assinatura de código. Usuários de macOS deverão atualizar seus aplicativos até 12 de junho, para evitar indisponibilidade. Usuários de Windows e iOS não precisam agir, segundo a empresa.

A orientação para macOS envolve atualização prévia dos apps da OpenAI; versões antigas assinadas com certificados anteriores podem deixar de funcionar após a data. A empresa promete informações adicionais sobre o processo de atualização.

Contexto da campanha e implicações

A divulgação ocorre em meio a relatos da Microsoft e da startup Mistral AI sobre a mesma campanha de malware, envolvendo inserção de código malicioso em pacotes distribuídos via PyPI. O objetivo é se infiltrar em ambientes de desenvolvimento que utilizam ferramentas comuns de IA.

A OpenAI ressaltou que o incidente evidencia vulnerabilidades crescentes na indústria, com invasores mirando dependências de software compartilhadas e ferramentas de desenvolvimento, em vez de apenas uma empresa específica.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais