La empresa aseguró que el incidente afectó solo a dispositivos de dos empleados y que no se comprometieron datos de usuarios, sistemas de producción ni propiedad intelectual. Rotan certificados como medida preventiva.
Esta semana, hackers comprometieron varios proyectos de código abierto utilizados por decenas de empresas y distribuyeron actualizaciones maliciosas para propagar malware. Se trata de un nuevo caso de ataques a la cadena de suministro que apuntan a desarrolladores de software.
OpenAI informó que dos de sus empleados vieron afectados sus dispositivos por este incidente. Tras una investigación interna, la compañía aseguró que no hay evidencia de acceso a datos de usuarios, compromiso de sistemas de producción o robo de propiedad intelectual.
El ataque se originó en TanStack, una popular biblioteca de código abierto que ayuda a construir aplicaciones web. El lunes, el proyecto publicó un informe detallado en el que reveló que los atacantes publicaron 84 versiones maliciosas de su software en una ventana de solo seis minutos. Un investigador detectó la anomalía en menos de 20 minutos.
Las versiones infectadas incluían malware diseñado para robar credenciales de las computadoras donde se instalaba y propagarse automáticamente a otros sistemas.
Acceso limitado a repositorios internos
Según OpenAI, los empleados afectados sufrieron acceso no autorizado y robo de credenciales en un subconjunto limitado de repositorios de código fuente interno. Solo se extrajo material de credenciales limitado de esos repositorios.
Como precaución, dado que algunos repositorios contenían certificados digitales usados para firmar productos de OpenAI, la empresa decidió rotar esos certificados. Esta medida obligará a los usuarios de macOS a actualizar la aplicación.
“No encontramos evidencia de compromiso o riesgo para las instalaciones de software existentes”, detalló la compañía en su comunicado.
Este tipo de ataques a la cadena de suministro se ha vuelto cada vez más común. En lugar de apuntar directamente a una empresa específica, los ciberdelincuentes comprometen proyectos de código abierto populares y distribuyen actualizaciones falsas que parecen legítimas. De esta forma, pueden afectar a múltiples objetivos con un solo movimiento.
Antecedentes recientes
En marzo, hackers norcoreanos comprometieron Axios, otra herramienta de desarrollo open source, y distribuyeron malware que podría haber infectado a millones de desarrolladores. En mayo, se acusó a actores chinos de un ataque similar contra miles de computadoras Windows que usaban software de imágenes de disco llamado Daemon Tools.
En el caso de TanStack, todavía no está claro quiénes están detrás del ataque. Algunos incidentes previos similares fueron atribuidos al grupo TeamPCP, aunque también hay otros actores que emplean las mismas tácticas.
OpenAI enfatizó que el impacto se limitó a los dispositivos de los empleados y no alcanzó sus sistemas centrales. La empresa continúa monitoreando la situación y recomendando a sus usuarios estar atentos a las actualizaciones de seguridad, especialmente en lo que respecta a la rotación de certificados.
