En Resumen
- OpenAI confirmó que hackers de Shai-Hulud infectaron dos dispositivos de empleados vía TanStack npm comprometido.
- Los atacantes accedieron a repositorios internos con certificados de firma para macOS, Windows e iOS sin datos de clientes.
- Usuarios de macOS deben actualizar apps de OpenAI antes del 12 de junio; Mistral AI también fue afectada en la misma campaña.
OpenAI confirmó esta semana que hackers vinculados a la campaña de malware Shai-Hulud vulneraron partes de su entorno de desarrollo interno a través de un paquete de software de código abierto comprometido. El incidente se produce tras revelaciones similares de Mistral AI, en medio de una tendencia creciente de ataques dirigidos a las herramientas de software utilizadas para desarrollar modelos y aplicaciones de IA.
En una entrada de blog publicada el miércoles, OpenAI señaló que los hackers comprometieron TanStack npm, una herramienta de software que los desarrolladores utilizan para descargar y gestionar paquetes de código. La compañía indicó que el malware infectó dos dispositivos de empleados y dio a los atacantes acceso a un número reducido de sistemas internos de almacenamiento de código antes de que OpenAI detuviera la actividad.
"Observamos actividad consistente con el comportamiento públicamente descrito del malware, incluyendo acceso no autorizado y actividad de exfiltración enfocada en credenciales, en un subconjunto limitado de repositorios internos de código fuente a los que tenían acceso los dos empleados afectados", escribió OpenAI.
La empresa afirmó no haber encontrado evidencia de que los datos de clientes, los sistemas de producción o la propiedad intelectual hayan sido comprometidos.
OpenAI indicó que los repositorios afectados incluían certificados de firma de código utilizados para productos en macOS, Windows e iOS. Estos certificados ayudan a los sistemas operativos a verificar que el software proviene de una empresa de confianza y no ha sido alterado.
"Como medida de precaución, estamos renovando los certificados de firma de código, lo que requerirá que los usuarios de macOS actualicen sus aplicaciones", señaló la empresa. "Los usuarios de Windows e iOS no necesitan realizar ninguna acción. Se proporcionarán instrucciones adicionales a los usuarios de macOS sobre estas actualizaciones requeridas".
OpenAI señaló que los usuarios de macOS deben actualizar las aplicaciones de OpenAI antes del 12 de junio. Las versiones anteriores firmadas con los certificados previos podrían dejar de funcionar después de esa fecha.
OpenAI no respondió de inmediato a una solicitud de comentarios de Decrypt.
La revelación se produce tras los reportes publicados esta semana sobre Microsoft y la startup francesa de IA Mistral AI, ambos vinculados a la misma campaña de malware.
El lunes, Microsoft Threat Intelligence informó que los atacantes insertaron código malicioso en un paquete de software de Mistral AI distribuido a través de PyPI, una plataforma que los desarrolladores utilizan para descargar herramientas de software en Python. Según Microsoft, el malware descargaba otro archivo malicioso diseñado para parecerse a la popular biblioteca Transformers de Hugging Face, con el fin de integrarse de manera inadvertida en los entornos de desarrollo de IA.
OpenAI afirmó que los ataques ponen de relieve los crecientes riesgos en toda la industria tecnológica.
"Este incidente refleja un cambio más amplio en el panorama de amenazas: los atacantes apuntan cada vez más a las dependencias de software compartidas y a las herramientas de desarrollo, en lugar de dirigirse a una sola empresa", agregaron.