OpenAI confirma brecha de seguridad vinculada a campaña de malware de IA

En resumen

• OpenAI dijo que malware vinculado a la campaña Shai-Hulud infectó dos dispositivos de empleados y dio acceso a los atacantes a un pequeño número de sistemas internos de almacenamiento de código.
• La compañía afirmó que no encontró evidencia de que los datos de los clientes, los sistemas principales o la tecnología de la empresa hayan sido afectados.
• La divulgación sigue a informes anteriores que involucraban a Microsoft y Mistral AI vinculados a la misma campaña de malware más amplia.

OpenAI confirmó esta semana que hackers vinculados a la campaña de malware Shai-Hulud penetraron en parte de su entorno de desarrollo interno a través de un paquete de software de código abierto comprometido. El incidente sigue a divulgaciones similares de Mistral AI, ya que los hackers atacan cada vez más las herramientas de software utilizadas para construir modelos y aplicaciones de IA. En una publicación en el blog el miércoles, OpenAI dijo que los hackers comprometieron TanStack npm, una herramienta de software que los desarrolladores usan para descargar y gestionar paquetes de código. La compañía afirmó que el malware infectó dos dispositivos de empleados y dio acceso a los atacantes a un pequeño número de sistemas internos de almacenamiento de código antes de que OpenAI detuviera la actividad. “Observamos una actividad consistente con el comportamiento públicamente descrito del malware, incluyendo acceso no autorizado y actividad de exfiltración centrada en credenciales, en un subconjunto limitado de repositorios de código fuente internos a los que tenían acceso los dos empleados afectados,” escribió OpenAI.

La compañía afirmó que no encontró evidencia de que los datos de los clientes, los sistemas de producción o la propiedad intelectual hayan sido comprometidos.  OpenAI dijo que los repositorios afectados incluían certificados de firma de código utilizados para productos en macOS, Windows y iOS. Esos certificados ayudan a los sistemas operativos a verificar que el software proviene realmente de una empresa confiable y no ha sido alterado. “Como resultado, estamos rotando los certificados de firma de código como medida de precaución, lo que requerirá que los usuarios de macOS actualicen sus aplicaciones,” dijo la compañía. “Los usuarios no necesitan tomar ninguna acción para las aplicaciones de Windows y iOS. Se proporcionará orientación adicional a los usuarios de macOS respecto a estas actualizaciones requeridas.”

OpenAI dijo que los usuarios de macOS deben actualizar las aplicaciones de OpenAI antes del 12 de junio. Las versiones antiguas firmadas con los certificados anteriores podrían dejar de funcionar después de esa fecha. OpenAI no respondió de inmediato a una solicitud de comentario de Decrypt. La divulgación sigue a informes anteriores esta semana que involucraban a Microsoft y a la startup francesa de IA Mistral AI vinculados a la misma campaña de malware más amplia. El lunes, Microsoft Threat Intelligence dijo que los atacantes insertaron código malicioso en un paquete de software de Mistral AI distribuido a través de PyPI, una plataforma que los desarrolladores usan para descargar herramientas de software en Python. Según Microsoft, el malware descargó otro archivo malicioso diseñado para parecerse a la popular biblioteca Transformers de Hugging Face, para que se mezclara en entornos de desarrollo de IA. OpenAI afirmó que los ataques resaltan los riesgos crecientes en toda la industria tecnológica. “Este incidente refleja un cambio más amplio en el panorama de amenazas: los atacantes están apuntando cada vez más a dependencias de software compartidas y herramientas de desarrollo en lugar de a una sola empresa,” escribieron.