حمله هکرها به OpenAI؛ ماجرای نفوذ از طریق پروژه TanStack چیست؟

شرکت OpenAI روز چهارشنبه تایید کرد که دستگاه‌های متعلق به دو کارمند این شرکت تحت تاثیر حمله هکرها قرار گرفته‌اند.

به‌ گزارش سرویس امنیت سایبری تک‌ناک، در ادامه موج حملات علیه اکوسیستم نرم‌افزارهای متن‌باز، هکرها اوایل این هفته کنترل چند پروژه متن‌باز پرکاربرد را در دست گرفتند و به‌روزرسانی‌های آلوده‌ای منتشر کردند که با هدف توزیع بدافزار طراحی شده بودند. این رخداد تازه‌ترین نمونه از حملات فزاینده‌ای است که توسعه‌دهندگان و زیرساخت‌های نرم‌افزاری شرکت‌ها را هدف قرار داده‌اند. شرکت OpenAI نیز پس از حمله هکرها در بیانیه‌ای اعلام کرد که بررسی‌های داخلی هیچ نشانه‌ای از دسترسی مهاجمان به داده‌های کاربران، نفوذ به سیستم‌های عملیاتی، سرقت مالکیت فکری یا دستکاری نرم‌افزارهای این شرکت نشان نداده است.

بیشتر بخوانید: هک cPanel در مقیاس گسترده؛ نفوذ به هزاران وب‌سایت با کمک یک باگ

بر اساس اعلام OpenAI، سرچشمه آلودگی به حمله‌ای بازمی‌گردد که پیش‌تر کتابخانه متن‌باز TanStack را هدف قرار داده بود؛ ابزاری محبوب که توسعه‌دهندگان برای ساخت اپلیکیشن‌های وب از آن استفاده می‌کنند. TanStack روز دوشنبه با انتشار گزارشی رسمی از جزئیات این رخنه امنیتی پرده برداشت و اعلام کرد که مهاجمان در بازه‌ شش دقیقه‌ای، ۸۴ نسخه مخرب از نرم‌افزار این پروژه را منتشر کرده‌اند. به گفته این پروژه، یک پژوهشگر امنیتی تنها ۲۰ دقیقه پس از آغاز حمله موفق به شناسایی آن شد. نسخه‌های آلوده TanStack حاوی بدافزاری بودند که با هدف سرقت اطلاعات احراز هویت از سیستم‌های آلوده و انتشار خودکار در سایر دستگاه‌ها طراحی شده بود.

مرتبط: هکرهای دولتی روسیه روترها را هدف گرفتند؛ سرقت رمزهای Outlook در جریان است

این غول هوش مصنوعی اعلام کرد که مهاجمان موفق شده‌اند به بخش محدودی از مخازن داخلی کد منبع این شرکت (که دو کارمند آسیب‌دیده به آنها دسترسی داشتند) نفوذ کنند و اطلاعات احراز هویت مرتبط با آنها را سرقت نمایند. شرکت OpenAI تاکید کرد که تنها «مقدار محدودی از داده‌های اعتباری» از مخازن آسیب‌دیده در اثر حمله هکرها استخراج شده است. با وجود این، از آنجا که این مخازن حاوی گواهی‌های دیجیتال مورد استفاده برای امضای محصولات OpenAI بودند، شرکت تصمیم گرفته است در اقدامی پیشگیرانه این گواهی‌ها را تعویض کند؛ اقدامی که کاربران سیستم‌عامل macOS را ملزم به دریافت نسخه به‌روزرسانی‌شده اپلیکیشن خواهد کرد.

این شرکت در بیانیه خود تصریح کرد: «هیچ نشانه‌ای مبنی بر نفوذ یا ایجاد خطر برای نسخه‌های فعلی نرم‌افزارهای نصب‌شده مشاهده نشده است.» در حال حاضر هویت عاملان حمله به TanStack مشخص نیست. برخی از حملات پیشین زنجیره تامین به گروه هکری TeamPCP نسبت داده شده بود؛ گروهی که خود نیز پیش‌تر هدف عملیات هکری قرار گرفته بود. با وجود این، گروه‌های متعددی طی ماه‌های اخیر از تاکتیک‌های مشابه برای آلوده‌سازی پروژه‌های متن‌باز استفاده کرده‌اند.

برای مطالعه بیشتر: هک دوباره راک‌استار با سرقت داده های محرمانه

در ماه مارس، هکرهای وابسته به کره شمالی کنترل Axios، یکی از ابزارهای متن‌باز محبوب توسعه نرم‌افزار را در اختیار گرفتند و بدافزاری منتشر کردند که می‌توانست میلیون‌ها نفر را آلوده کند. همچنین در ماه می، هکرهای چینی به اجرای حمله‌ مشابهی علیه هزاران رایانه ویندوزی مجهز به نرم‌افزار تصویربرداری دیسک Daemon Tools متهم شدند. در این مدل از حملات زنجیره تامین، مهاجمان به‌جای حمله مستقیم به شرکت‌ها، کنترل پروژه‌های متن‌باز را به دست می‌گیرند و بدافزار را در قالب به‌روزرسانی‌های عادی منتشر می‌کنند. این تاکتیک به هکرها اجازه می‌دهد تنها با یک نفوذ، ده‌ها یا حتی صدها هدف را به‌ طور هم‌زمان آلوده کنند و دامنه خسارت را در سراسر اینترنت گسترش دهند.