OpenAI已确认,来自Shai-Hulud供应链攻击的恶意软件感染了两台员工设备,并获取了内部代码库的访问权限。该公司在一份简短声明中披露了此次入侵事件,承认攻击者成功从受感染系统中提取了代码和数据。目前尚未公布关于数据访问范围或入侵时间线的更多细节。
攻击如何运作
Shai-Hulud攻击活动瞄准软件供应链,将恶意代码注入合法包或开发工具中。在OpenAI的案例中,恶意软件可能通过受损的依赖项或更新进入了两台员工电脑。一旦进入系统,它便访问了公司存储专有代码和模型的内部代码库。
追踪Shai-Hulud行动的安全研究人员警告称,该攻击高度定向且难以检测。攻击者似乎专注于拥有宝贵知识产权的科技公司。OpenAI的确认使其成为该行动中公开的最知名受害者之一。
被盗取了什么
该公司尚未说明哪些代码库被访问,以及模型权重、训练数据或客户信息是否被窃取。声明仅指出,恶意软件在感染设备后访问了内部代码库。调查人员仍在评估此次入侵的全部范围。
OpenAI表示,已对受影响设备进行清理、轮换凭证,并通知了执法部门。该公司还表示正在审查其供应链安全实践,但未提供任何变更的时间表。
对行业的更广泛影响
Shai-Hulud攻击凸显了一个日益增长的风险:绕过传统边界防御的供应链感染。两台受感染的员工笔记本电脑就足以让攻击者进入世界上最神秘的AI实验室之一。其他科技公司可能正在审查自己的代码管道,以寻找类似入侵的迹象。
OpenAI的披露正值监管机构推动在关键基础设施和AI开发中实施更严格的网络安全标准之际。这一事件可能会加速强制要求进行入侵报告和软件供应链第三方审计的呼声。
该公司表示,随着调查的推进将提供最新情况。目前,悬而未决的问题是:攻击者是否窃取了可被武器化的内容?或者他们只是在试探防御系统?
