- OpenAI confirmou que hackers ligados à campanha de malware Shai-Hulud invadiram partes de seu ambiente de desenvolvimento por meio de um pacote de código aberto comprometido (TanStack npm).
- O malware infectou dois dispositivos de funcionários e abriu acesso a um pequeno número de sistemas internos de armazenamento de código, antes que a OpenAI interrompesse a atividade.
- Não houve evidência de comprometimento de dados de clientes, nem de sistemas de produção ou propriedade intelectual. Os repositórios afetados continham certificados de assinatura de código.
- A empresa está rotacionando os certificados de assinatura de código; usuários de macOS devem atualizar seus aplicativos até 12 de junho. Usuários de Windows e iOS não precisam tomar ações adicionais.
- O caso evidencia riscos crescentes de dependências de software compartilhadas e ferramentas de desenvolvimento, com ações associadas também à Mistral AI; a Microsoft Threat Intelligence relatou atividade no PyPI.
OpenAI, responsável pelo ChatGPT, confirmou que hackers associados à campanha de malware Shai-Hulud invadiram partes de seu ambiente de desenvolvimento através de um pacote de código aberto comprometido. O ataque atingiu repositórios internos de código, conforme relato da empresa.
Segundo a OpenAI, o malware invadiu dois dispositivos de funcionários e abriu acesso a um pequeno conjunto de sistemas de armazenamento de código. A empresa destacou que houve exfiltração de credenciais em atividades não autorizadas, dentro de um subconjunto restrito de repositórios.
A fabricante informou que não houve comprometimento de dados de clientes, sistemas de produção ou propriedade intelectual. Os repositórios afetados continham certificados de assinatura de código para apps em macOS, Windows e iOS.
Medidas e impacto técnico
Como precaução, a OpenAI está rotacionando os certificados de assinatura de código. Usuários de macOS deverão atualizar seus aplicativos até 12 de junho, para evitar indisponibilidade. Usuários de Windows e iOS não precisam agir, segundo a empresa.
A orientação para macOS envolve atualização prévia dos apps da OpenAI; versões antigas assinadas com certificados anteriores podem deixar de funcionar após a data. A empresa promete informações adicionais sobre o processo de atualização.
Contexto da campanha e implicações
A divulgação ocorre em meio a relatos da Microsoft e da startup Mistral AI sobre a mesma campanha de malware, envolvendo inserção de código malicioso em pacotes distribuídos via PyPI. O objetivo é se infiltrar em ambientes de desenvolvimento que utilizam ferramentas comuns de IA.
A OpenAI ressaltou que o incidente evidencia vulnerabilidades crescentes na indústria, com invasores mirando dependências de software compartilhadas e ferramentas de desenvolvimento, em vez de apenas uma empresa específica.
Entre na conversa da comunidade