OpenAI подтвердила, что вредоносное ПО из атаки на цепочку поставок Shai-Hulud заразило два устройства сотрудников и получило доступ к внутренним репозиториям. Компания раскрыла информацию об утечке в кратком заявлении, признав, что злоумышленникам удалось извлечь код и данные из скомпрометированных систем. Дополнительные подробности о масштабе полученных данных или сроках вторжения не были опубликованы.
Как работала атака
Кампания Shai-Hulud нацелена на цепочки поставок программного обеспечения, внедряя вредоносный код в легитимные пакеты или инструменты разработки. В случае OpenAI вредоносное ПО попало на две машины сотрудников, вероятно, через скомпрометированную зависимость или обновление. Попав
