Ataque Cibernético: OpenAI é Afetada por Ciberataque à Cadeia de Suprimentos do Axios

A OpenAI, empresa por trás do ChatGPT, foi afetada por um ciberataque à cadeia de suprimentos do Axios, uma biblioteca JavaScript popular. O ataque, atribuído a hackers norte-coreanos, comprometeu a conta de um mantenedor do Axios, permitindo que os atacantes publicassem pacotes maliciosos no NPM.

O Que Aconteceu?

O workflow da OpenAI executou o código malicioso antes que ele fosse removido, mas a empresa não encontrou evidências de que dados de usuários foram acessados ou que seus sistemas foram alterados. No entanto, a OpenAI está revogando o certificado de assinatura de apps macOS e pedindo que todos os usuários atualizem seus aplicativos.

Medidas de Segurança

A OpenAI contratou uma empresa de forense digital e resposta a incidentes para investigar o ataque e está trabalhando com a Apple para garantir que nenhum software seja notarizado com o certificado anterior. Os usuários do ChatGPT Desktop, Codex, Codex-cli e Atlas no macOS precisam atualizar os apps antes de 8 de maio.

Conclusão

A OpenAI está tomando medidas para mitigar o impacto do ataque e proteger seus usuários. É fundamental que os usuários atualizem seus aplicativos e fiquem atentos a qualquer comunicado oficial da OpenAI. No Porto Tech, estamos comprometidos em trazer as últimas notícias e análises sobre segurança cibernética e tecnologia, ajudando você a se manter informado e seguro no mundo digital.