Spoločnosť OpenAI, ktorá stojí za mimoriadne obľúbeným chatbotom ChatGPT, v novom bezpečnostnom upozornení potvrdil, že dva počítače jeho zamestnancov boli prelomené v rámci rozsiahleho útoku. Pôvodne vraj cielil na dodávateľský reťazec softvéru, respektíve open-source knižnicu TanStack.
Ako píše server TechRadar, OpenAI trvá na tom, že žiadne dáta používateľov, produkčné systémy ani duševné vlastníctvo, neboli zasiahnuté. Konkrétne používateľov počítačov s macOS však vyzýva na aktualizovanie aplikácií, a to čo najskôr.
Čo je TanStack?
TanStack je sada populárnych open-source knižníc pre vývojárov webových aplikácií. Zahŕňa napríklad knižnicu TanStack Query na správu dát. Tieto balíčky sú pritom medzi programátormi mimoriadne rozšírené, niektoré z nich dosahujú milióny stiahnutí týždenne. A keďže sú tak populárne, je zrejmé, prečo práve na ne útočníci cielili.
Aby sme boli konkrétnejší, skupina TeamPCP pred pár dňami v priebehu asi šiestich minút (od 19:20 do 19:26) zverejnila na registri npm celkovo 84 škodlivých verzií naprieč 42 balíčkami TanStack. Podľa všetkého bol útok súčasťou kampane s názvom „Mini Shai-Hulud“, ktorá prepojila tri rôzne zraniteľnosti do jedného reťazca. Práve to vraj umožnilo útočníkom nahrávať škodlivé aktualizácie do dôveryhodných balíčkov.
Našťastie, experti na bezpečnosť reagovali celkom rýchlo. Škodlivé verzie identifikovali do 20 minút a vzápätí ich odstránili. Aj necelá pol hodina však stačila na to, aby si infikované nástroje stiahlo niekoľko vývojárov, medzi ktorými boli aj dvaja zamestnanci OpenAI.
OpenAI potvrdzuje, že k došlo k útoku
OpenAI v bezpečnostnom vyhlásení uvádza, že dvaja zamestnanci nainštalovali kompromitované verzie TanStack balíčkov na zariadenia v prostredí firmy. Malvér, ktorého cieľom bola krádež prihlasovacích údajov do cloudových služieb, na týchto zariadeniach skutočne začal pracovať tak, ako bol navrhnutý.
„Zaznamenali sme aktivitu zodpovedajúcu verejne popísanému správaniu malvéru vrátane neoprávneného prístupu a exfiltrácie zameranej na prihlasovacie údaje, a to v obmedzenom počte interných repozitárov zdrojového kódu, ku ktorým mali prístup dvaja postihnutí zamestnanci,” stojí vo vyhlásení, na ktoré odkazuje aj BleepingComputer.
Útočníci sa skutočne dostali k časti interného kódu, no OpenAI tvrdí, že neexistujú dôkazy o tom, že by tieto údaje boli neskôr zneužité.
Treba aktualizovať
V repozitároch, ku ktorým mali dvaja zamestnanci prístup, sa nachádzali kódové podpisové certifikáty. Tieto digitálne certifikáty overujú, že aplikácia pochádza skutočne od OpenAI, pričom platia na macOS, Windose, iOS aj Androide.
OpenAI sa ale napriek tomu, že zrejme nedošlo k žiadnemu ďalšiemu zneužitiu, rozhodlo pre preventívne opatrenie. A práve v tomto bode sa dostávame k vysvetleniu, prečo je potrebné aktualizovať aplikácie. Staré autorizačné certifikáty boli vyradené a nahradené novými. Aby to však malo efekt, používatelia musia aktualizovať.
Staré certifikáty oficiálne prestanú platiť od 12. júna, takže toto je najneskorší dátum, do ktorého treba nainštalovať aktualizáciu. Najlepšie však bude, ak tak dotyčné osoby spravia čo najskôr.
Prečo iba macOS a nie Windows či iOS? Tieto platformy totiž nepotrebujú manuálny zásah. Certifikáty tu rotujú automaticky, macOS je výnimkou.
OpenAI taktiež pre istotu izolovalo zasiahnuté zariadenia, zrušilo aktívne prihlásenia na zasiahnutých účtoch a dočasne obmedzilo nasadzovanie nového kódu. Produkčné systémy, teda samotné AI modely, servery a dáta používateľov, zostali podľa všetkých dostupných informácií nedotknuté.
Pre vás ako používateľov teda platí de facto jedna vec. Ak máte macOS, aktualizujte používané aplikácie pred 12. júnom. Inak sa nemáte čoho báť. Ide však o cenné ponaučenie vývojárov, hlavne tých dvoch, ktorí zistili, že ani oficiálne knižnice nie sú bez rizika.
