Como o ataque funcionou
A campanha Shai-Hulud tem como alvo cadeias de suprimentos de software, injetando código malicioso em pacotes legítimos ou ferramentas de desenvolvimento. No caso da OpenAI, o malware chegou a duas máquinas de funcionários, provavelmente por meio de uma dependência ou atualização comprometida. Uma vez dentro, alcançou repositórios internos onde a empresa armazena código e modelos proprietários.
Pesquisadores de segurança que monitoram a operação Shai-Hulud alertaram que ela é altamente direcionada e difícil de detectar. Os atacantes parecem focados em empresas de tecnologia com propriedade
