Hur attacken fungerade
Shai-Hulud-kampanjen riktar sig mot mjukvaruleveranskedjor och injicerar skadlig kod i legitima paket eller utvecklingsverktyg. I OpenAIs fall tog sig den skadliga koden in på två anställdas datorer, troligtvis via ett komprometterat beroende eller en uppdatering. Väl inne nådde den interna repositories där företaget lagrar proprietär kod och modeller.
Säkerhetsforskare som spårar Shai-Hulud-operationen har varnat för att den är högt riktad och svår att upptäcka. Angriparna verkar fokusera på teknikföretag med värdefull immateriell egendom. OpenAIs bekräftelse gör det till ett av de mer framträdande offren som offentligt kopplats till kampanjen.
Vad som togs
Företaget har inte specificerat vilka repositories som nåddes eller om några modellvikter, träningsdata eller kundinformation exfiltrerades. Uttalandet säger bara att den skadliga koden fick tillgång till interna repositories efter att ha infekterat enheterna. Utredare kartlägger fortfarande hela omfattningen av intrånget.
OpenAI uppger att de sedan dess har rensat de drabbade maskinerna, bytt autentiseringsuppgifter och meddelat brottsbekämpande myndigheter. Företaget säger också att de granskar sina säkerhetsrutiner för leveranskedjan, men angav ingen tidsplan för eventuella förändringar.
Bredare implikationer för branschen
Shai-Hulud-attacken understryker
