OpenAI ने पुष्टि की है कि TanStack, npm के लिए एक ओपन-सोर्स लाइब्रेरी, को प्रभावित करने वाली एक घटना के बाद उसके उपयोगकर्ताओं की सुरक्षा से समझौता नहीं किया गया था। आपूर्ति श्रृंखला पर लक्षित हमला, उत्पादन प्रणालियों में घुसपैठ करने या कंपनी के सॉफ्टवेयर को बदलने में विफल रहा। हालांकि, कॉर्पोरेट वातावरण में कर्मचारियों के दो उपकरण प्रभावित हुए, जिससे प्रतिक्रिया प्रोटोकॉल को सक्रिय करना पड़ा।
ओपन-सोर्स निर्भरताओं में छिपा जोखिम 🛡️
TanStack npm के साथ घटना आधुनिक विकास में एक क्लासिक कमजोरी को उजागर करती है: बाहरी निर्भरताएँ। व्यापक रूप से उपयोग की जाने वाली लाइब्रेरी से समझौता करके, हमलावरों ने एक अप्रत्यक्ष प्रवेश बिंदु की तलाश की। OpenAI ने प्रभावित उपकरणों को अलग कर दिया और उपयोगकर्ता डेटा या बौद्धिक संपदा तक पहुँच का कोई सबूत नहीं पाया। यह मामला याद दिलाता है कि सुरक्षा न केवल स्वयं के कोड पर निर्भर करती है, बल्कि संपूर्ण सॉफ्टवेयर आपूर्ति श्रृंखला पर निर्भर करती है जो परियोजनाओं में एकीकृत होती है।
दो कर्मचारी, एक npm और डिजिटल विनम्रता का एक सबक 😅
ऐसा लगता है कि ChatGPT के निर्माता भी तकनीकी डर से नहीं बचे हैं। दो कॉर्पोरेट उपकरणों ने TanStack के चारे को काट लिया, लेकिन OpenAI का कहना है कि यह सब सिर्फ एक डर था। किसी ने डेटा नहीं चुराया या सॉफ्टवेयर में बदलाव नहीं किया, बस दो कर्मचारियों का दिन सामान्य से अधिक रोमांचक था। अंत में, सबक स्पष्ट है: चाहे आपके पास कितनी भी कृत्रिम बुद्धिमत्ता क्यों न हो, हमेशा एक भूला हुआ npm होगा जो आपको सिरदर्द देने के लिए तैयार है।