Ataque Cibernético: OpenAI Sofre Invasão em PCs de Funcionários

A OpenAI, empresa por trás do ChatGPT, confirmou que dois dispositivos de funcionários foram comprometidos em um ataque à cadeia de suprimentos Mini Shai-Hulud.

O Que Aconteceu

O incidente ocorreu na última segunda-feira (11) e explora uma vulnerabilidade na biblioteca JavaScript TanStack, amplamente utilizada no desenvolvimento web. Os criminosos injetaram código malicioso em versões legítimas da biblioteca, permitindo que versões infectadas fossem distribuídas como se fossem atualizações oficiais.

Impacto

A OpenAI afirma que não houve impacto em dados de clientes, sistemas de produção ou propriedade intelectual. No entanto, os dois dispositivos comprometidos tinham acesso a repositórios internos de código que continham certificados de assinatura de software. Esses certificados são usados para validar que os aplicativos da OpenAI são legítimos no macOS, Windows, iOS e Android.

Medidas de Segurança

A OpenAI rotacionou certificados de assinatura de código como precaução e exige que usuários macOS atualizem aplicativos até 12 de junho de 2026. Após essa data, aplicativos assinados com o certificado antigo serão bloqueados pelas proteções de segurança do macOS.

Conclusão

A segurança cibernética é um desafio constante para as empresas de tecnologia. A OpenAI está trabalhando para fortalecer sua segurança e proteger seus usuários. "A segurança dos nossos usuários é nossa prioridade número um", afirma o Porto Tech.