اختراق أجهزة موظفين في أوبن إيه آي وسرقة بيانات من مستودعات الشيفرة

أكدت شركة أوبن إيه آي، الأربعاء، تعرض جهازي اثنين من موظفيها للاختراق في هجوم استهدف سلسلة التوريد لمكتبة "تان ستاك" مفتوحة المصدر في وقت سابق من هذا الأسبوع. وأدى الهجوم إلى وصول غير مصرح به وسرقة بيانات اعتماد من جزء محدود من مستودعات الشيفرة المصدرية الداخلية، لكن الشركة نفت وجود أي دليل على وصول المخترقين إلى بيانات المستخدمين أو أنظمة الإنتاج أو الملكية الفكرية.

وقد تم الكشف عن الهجوم على مكتبة "تان ستاك"، وهي مكتبة مفتوحة المصدر تستخدم على نطاق واسع لبناء تطبيقات الويب، يوم الاثنين. ووفقًا للتحليل اللاحق للهجوم الذي أجرته المكتبة، نشر المخترقون 84 نسخة ضارة من البرمجيات في غضون ست دقائق فقط. وتمكن باحث من اكتشاف الاختراق في غضون 20 دقيقة. واحتوت هذه النسخ الضارة على برمجيات خبيثة مصممة لسرقة بيانات الاعتماد من أجهزة الكمبيوتر المصابة والقدرة على الانتشار الذاتي إلى أنظمة أخرى.

سرقة محدودة لبيانات الاعتماد وتدوير الشهادات الرقمية

أوضحت أوبن إيه آي أنه تمت سرقة "مواد اعتماد محدودة" فقط من مستودعات الشيفرة التي كان بإمكان الموظفين المتضررين الوصول إليها. وكإجراء احترازي، تقوم الشركة بتدوير الشهادات الرقمية المخزنة في تلك المستودعات، والتي تُستخدم لتوقيع منتجات أوبن إيه آي. وسيتطلب هذا التدوير من مستخدمي نظام ماك تحديث التطبيق. وكتبت الشركة في منشور على مدونتها: "لم نجد أي دليل على تعرض تثبيتات البرمجيات الحالية للخطر أو وجود خطر عليها".

وأضافت شركة الذكاء الاصطناعي العملاقة أيضًا أنه لم يتم العثور على أي دليل على تغيير برمجياتها أو اختراق أنظمة الإنتاج. وخلص تحقيق الشركة إلى أن أجهزة الموظفين تأثرت بهجوم تان ستاك السابق.

مشهد أوسع لتهديدات سلسلة التوريد

لا يزال من غير الواضح من يقف وراء هجوم تان ستاك. فقد ارتبطت بعض اختراقات سلسلة التوريد السابقة بمجموعة تُعرف باسم "تيم بي سي بي"، والتي استُهدفت بدورها من قبل قراصنة آخرين. ومع ذلك، استخدمت مجموعات متعددة تكتيكات مماثلة. ففي مارس، اخترق قراصنة كوريون شماليون أداة "أكسيوس" مفتوحة المصدر الشهيرة لتطوير البرمجيات، ودفعوا ببرمجيات خبيثة كان من الممكن أن تصيب ملايين المطورين. وفي مايو، اتُهم قراصنة صينيون بشن هجوم مماثل استهدف آلاف أجهزة الكمبيوتر التي تعمل بنظام ويندوز وتشغل برمجيات "دايمن تولز" لنسخ الأقراص.

في هذه الهجمات على سلسلة التوريد، يستولي القراصنة على مشاريع مفتوحة المصدر ويدفعون ببرمجيات خبيثة متنكرة في شكل تحديثات روتينية، مما قد يعرض عشرات الأهداف للخطر في اختراق واحد وينشر الضرر عبر الإنترنت.