OpenAI подтвердила, что безопасность ее пользователей не была нарушена после инцидента, затронувшего TanStack, библиотеку с открытым исходным кодом для npm. Атака, направленная на цепочку поставок, не смогла проникнуть в производственные системы или изменить программное обеспечение компании. Однако два устройства сотрудников в корпоративной среде были затронуты, что потребовало активации протоколов реагирования.
Скрытый риск в зависимостях с открытым исходным кодом 🛡️
Инцидент с TanStack npm вскрывает классическую уязвимость в современной разработке: внешние зависимости. Скомпрометировав широко используемую библиотеку, злоумышленники искали косвенную точку входа. OpenAI изолировала затронутые устройства и не обнаружила доказательств доступа к данным пользователей или интеллектуальной собственности. Этот случай напоминает, что безопасность зависит не только от собственного кода, но и от всей цепочки поставок программного обеспечения, интегрированного в проекты.
Два сотрудника, один npm и урок цифрового смирения 😅
Похоже, даже создатели ChatGPT не застрахованы от технологических испугов. Два корпоративных устройства клюнули на приманку TanStack, но OpenAI уверяет, что все ограничилось испугом. Никто не украл данные и не изменил программное обеспечение, просто у двух сотрудников день выдался более насыщенным, чем обычно. В итоге урок ясен: сколько бы у вас ни было искусственного интеллекта, всегда найдется забытый npm, готовый доставить головную боль.