OpenAI ha confirmado que el malware del ataque a la cadena de suministro Shai-Hulud infectó dos dispositivos de empleados y obtuvo acceso a repositorios internos. La compañía reveló la brecha en una breve declaración, reconociendo que los atacantes lograron extraer código y datos de los sistemas comprometidos. No se han divulgado más detalles sobre el alcance de los datos accedidos ni la cronología de la intrusión.
Cómo funcionó el ataque
La campaña Shai-Hulud se dirige a las cadenas de suministro de software, inyectando código malicioso en paquetes legítimos o herramientas de desarrollo. En el caso de OpenAI, el malware llegó a dos máquinas de empleados, probablemente a través de una dependencia o actualización comprometida. Una vez dentro, accedió a repositorios internos donde la empresa almacena código y modelos propietarios.
Los investigadores de seguridad que rastrean la operación Shai-Hulud han advertido que es altamente dirigida y difícil de detectar. Los atacantes parecen centrarse en empresas tecnológicas con propiedad intelectual valiosa. La confirmación de OpenAI la convierte en una de las víctimas más destacadas vinculadas públicamente a la campaña.
Qué fue robado
La compañía no ha especificado qué repositorios fueron accedidos ni si se exfiltraron pesos del modelo, datos de entrenamiento o información de clientes. La declaración solo dice que el malware accedió a repositorios internos después de infectar los dispositivos. Los investigadores aún están mapeando el alcance completo de la brecha.
OpenAI dijo que desde entonces ha limpiado las máquinas afectadas, rotó las credenciales y notificó a las autoridades. La compañía también indicó que está revisando sus prácticas de seguridad en la cadena de suministro, aunque no ofreció un cronograma para posibles cambios.
Implicaciones más amplias para la industria
El ataque Shai-Hulud subraya un riesgo creciente: las infecciones en la cadena de suministro que eluden las defensas perimetrales tradicionales. Dos portátiles de empleados infectados fueron suficientes para dar a los atacantes un punto de apoyo dentro de uno de los laboratorios de IA más secretos del mundo. Es probable que otras empresas tecnológicas estén revisando sus propios pipelines de código en busca de señales de un compromiso similar.
La revelación de OpenAI se produce mientras los reguladores presionan por estándares de ciberseguridad más estrictos en infraestructura crítica y desarrollo de IA. El incidente podría acelerar los llamados a la notificación obligatoria de brechas y a auditorías de terceros en las cadenas de suministro de software.
La compañía dice que proporcionará actualizaciones a medida que avance su investigación. Por ahora, la pregunta sin respuesta es si los atacantes robaron algo que pudieran utilizar como arma, o si simplemente estaban probando las defensas.
