OpenAI взломана

2026-05-18 11:58

Хакерская группировка TeamPCP взломала OpenAI и Mistral (https://openai.com/index/our-response-to-the-tanstack-npm-supply-chain-attack/)— атакующие провернули масштабную supply-chain атаку (атака на цепочку поставок) под названием Mini Shai-Hulud, отравив популярнейшую JavaScript-библиотеку TanStack, которую еженедельно скачивают более 177 миллионов раз.

Злоумышленники выстроили цепочку из трёх уязвимостей в GitHub Actions: создали форк репозитория TanStack, отравили кеш сборки, а затем извлекли из памяти процесса токен доступа, которым подписываются релизы.

За шесть минут через легитимный релизный конвейер было опубликовано 84 вредоносные версии 42 пакетов — и для всех, кто их устанавливал, они выглядели полностью доверенными.

Вредоносный коммит в форк был подписан от имени claude — то есть имитировал GitHub-интеграцию ИИ-ассистента Claude от Anthropic.

Коммит дополнительно пометили тегом [skip ci], чтобы подавить автоматические проверки.

Anthropic к атаке отношения не имеет — её бренд просто использовали как прикрытие, чтобы изменение выглядело рутинной автоправкой кода.

OpenAI признала, что два устройства её сотрудников были скомпрометированы.

С ограниченного числа внутренних репозиториев утекли учётные данные и сертификаты подписи кода для macOS, Windows, iOS и Android.

Компания отзывает старые сертификаты, и до 12 июня все пользователи macOS обязаны обновить ChatGPT, Codex и браузер Atlas — после этой даты приложения со старой подписью перестанут запускаться.?

Пострадала и французская Mistral AI — через заражённое устройство одного разработчика были скомпрометированы SDK-пакеты компании на npm и PyPI.

TeamPCP заявляет о краже около 450 приватных репозиториев общим объёмом 5 ГБ и выставила их на продажу за $25 000, пригрозив бесплатной публикацией, если покупатель не найдётся в течение недели.

Mistral утверждает, что основные репозитории, пользовательские данные и исследовательские среды не затронуты.

Всего кампания затронула более 170 пакетов на npm и PyPI с суммарным числом загрузок свыше 518 миллионов, включая пакеты UiPath, OpenSearch и Guardrails AI.

Малварь похищала токены GitHub, облачные ключи AWS/GCP/Azure, SSH-ключи, крипто-кошельки и даже внедряла хуки в Claude Code и VS Code для переживания перезагрузок.?

Отдельный штрих — TeamPCP демонстративно выложила исходный код червя на GitHub под MIT-лицензией с подписью «A Gift From TeamPCP», фактически превратив его в open-source инструмент для любого желающего.

Независимые акторы уже начали форкать и модифицировать код, в том числе добавляя поддержку FreeBSD.

При этом вредонос не запускается на системах с русскоязычной локалью, а при обнаружении израильской или иранской — с вероятностью 1 к 6 пытается стереть все файлы на диске.?

Телеграм: t.me/ainewsline

Источник: openai.com



		OpenAI взломана
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ Атаки на ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2026-05-18 11:58 кибер безопасность Хакерская группировка TeamPCP взломала OpenAI и Mistral (https://openai.com/index/our-response-to-the-tanstack-npm-supply-chain-attack/)— атакующие провернули масштабную supply-chain атаку (атака на цепочку поставок) под названием Mini Shai-Hulud, отравив популярнейшую JavaScript-библиотеку TanStack, которую еженедельно скачивают более 177 миллионов раз. Злоумышленники выстроили цепочку из трёх уязвимостей в GitHub Actions: создали форк репозитория TanStack, отравили кеш сборки, а затем извлекли из памяти процесса токен доступа, которым подписываются релизы. За шесть минут через легитимный релизный конвейер было опубликовано 84 вредоносные версии 42 пакетов — и для всех, кто их устанавливал, они выглядели полностью доверенными. Вредоносный коммит в форк был подписан от имени claude — то есть имитировал GitHub-интеграцию ИИ-ассистента Claude от Anthropic. Коммит дополнительно пометили тегом [skip ci], чтобы подавить автоматические проверки. Anthropic к атаке отношения не имеет — её бренд просто использовали как прикрытие, чтобы изменение выглядело рутинной автоправкой кода. OpenAI признала, что два устройства её сотрудников были скомпрометированы. С ограниченного числа внутренних репозиториев утекли учётные данные и сертификаты подписи кода для macOS, Windows, iOS и Android. Компания отзывает старые сертификаты, и до 12 июня все пользователи macOS обязаны обновить ChatGPT, Codex и браузер Atlas — после этой даты приложения со старой подписью перестанут запускаться.? Пострадала и французская Mistral AI — через заражённое устройство одного разработчика были скомпрометированы SDK-пакеты компании на npm и PyPI. TeamPCP заявляет о краже около 450 приватных репозиториев общим объёмом 5 ГБ и выставила их на продажу за $25 000, пригрозив бесплатной публикацией, если покупатель не найдётся в течение недели. Mistral утверждает, что основные репозитории, пользовательские данные и исследовательские среды не затронуты. Всего кампания затронула более 170 пакетов на npm и PyPI с суммарным числом загрузок свыше 518 миллионов, включая пакеты UiPath, OpenSearch и Guardrails AI. Малварь похищала токены GitHub, облачные ключи AWS/GCP/Azure, SSH-ключи, крипто-кошельки и даже внедряла хуки в Claude Code и VS Code для переживания перезагрузок.? Отдельный штрих — TeamPCP демонстративно выложила исходный код червя на GitHub под MIT-лицензией с подписью «A Gift From TeamPCP», фактически превратив его в open-source инструмент для любого желающего. Независимые акторы уже начали форкать и модифицировать код, в том числе добавляя поддержку FreeBSD. При этом вредонос не запускается на системах с русскоязычной локалью, а при обнаружении израильской или иранской — с вероятностью 1 к 6 пытается стереть все файлы на диске.? Телеграм: t.me/ainewsline Источник: openai.com Комментарии:

OpenAI взломана

Комментарии: