A OpenAI, empresa por trás do ChatGPT, confirmou esta semana que hackers ligados à campanha de malware Shai-Hulud invadiram partes de seu ambiente de desenvolvimento interno por meio de um pacote de software de código aberto comprometido. O incidente segue divulgações semelhantes da Mistral AI, à medida que os hackers visam cada vez mais ferramentas de software usadas para construir modelos e aplicativos de inteligência artificial.Em uma publicação de blog na quarta-feira, a OpenAI disse que hackers comprometeram o TanStack npm, uma ferramenta de software que desenvolvedores usam para baixar e gerenciar pacotes de codificação. A empresa afirmou que o malware infectou dois dispositivos de funcionários e deu aos invasores acesso a um pequeno número de sistemas internos de armazenamento de código antes que a OpenAI interrompesse a atividade.“Observamos atividades consistentes com o comportamento publicamente descrito do malware, incluindo acesso não autorizado e atividade de exfiltração focada em credenciais, em um subconjunto limitado de repositórios de código-fonte internos aos quais os dois funcionários afetados tinham acesso”, escreveu a OpenAI.Dados de clientes não foram comprometidosA empresa disse que não encontrou evidências de que dados de clientes, sistemas de produção ou propriedade intelectual tenham sido comprometidos.A OpenAI informou que os repositórios afetados incluíam certificados de assinatura de código usados para produtos em macOS, Windows e iOS. Esses certificados ajudam os sistemas operacionais a verificar se o software realmente vem de uma empresa confiável e não foi alterado.“Como resultado, estamos rotacionando os certificados de assinatura de código como precaução, o que exigirá que os usuários de macOS atualizem seus aplicativos”, disse a empresa. “Os usuários não precisam tomar nenhuma ação para aplicativos Windows e iOS. Orientações adicionais serão fornecidas aos usuários de macOS sobre essas atualizações necessárias.”A OpenAI disse que os usuários de macOS devem atualizar os aplicativos da OpenAI antes de 12 de junho. Versões mais antigas assinadas com os certificados anteriores podem parar de funcionar após essa data.A divulgação segue relatórios divulgados no início desta semana envolvendo a Microsoft e a startup francesa de inteligência artificial Mistral AI, ligados à mesma campanha mais ampla de malware.Na segunda-feira, a Microsoft Threat Intelligence disse que os invasores inseriram código malicioso em um pacote de software da Mistral AI distribuído via PyPI, uma plataforma que desenvolvedores usam para baixar ferramentas de software Python. De acordo com a Microsoft, o malware baixou outro arquivo malicioso projetado para se assemelhar à popular biblioteca Transformers da Hugging Face, de modo que se integraria aos ambientes de desenvolvimento de inteligência artificial.A OpenAI disse que os ataques destacam riscos crescentes em toda a indústria de tecnologia.“Este incidente reflete uma mudança mais ampla no cenário de ameaças: os invasores estão cada vez mais visando dependências de software compartilhadas e ferramentas de desenvolvimento, em vez de uma única empresa”, escreveram eles.* Traduzido e editado com autorização do Decrypt.Compre ouro e dólar digital com até 5% de cashback em bitcoin! Blinde sua estratégia contra a inflação enquanto acumula a maior cripto do mundo. Abra sua conta no MB!O post OpenAI, dona do ChatGPT, confirma violação de segurança por malware apareceu primeiro em Portal do Bitcoin.