Többtucatnyi vállalat nyílt forráskódú projektjeit érte kibertámadás a hét elején. Ezek célja a projektek eltérítése, és kártevőkkel átitatott frissítések kiadása volt.
Szerdán az OpenAI is megerősítette, hogy két munkatársuk eszközeit is érintette ez a támadás. A vizsgálatok után a cég azt közölte, hogy nem találtak a felhasználói adatok kompromittálódására, vagy más, a szolgáltatásokat érintő problémára utaló bizonyítékokat.
A ChatGPT fejlesztője közölte: a két alkalmazottjuk eszközeit egy korábbi támadás során kompromittálhatták a TanStack nevű nyílt forráskódú könyvtár megtámadásával. A TanStack webalkalmazások készítésében segíti a fejlesztőket, és a rendszereiket feltörő és eltérítő hackerek hat perc alatt 84 fertőzött változatot publikáltak a szoftverükből.
A TanStack 20 percen belül észlelte a támadást; a fertőzött változatokkal olyan kártevőt terjesztettek a hackerek, amelyek célja a fertőzött eszközökön lévő hitelesítő adatok ellopása volt. Sőt, közben azon is ügyködött, hogy más rendszereket is megfertőzzön – derül ki a TechCrunch cikkéből.
https://hvg.hu/tudomany/20260506_daemon-tools-kartevo-veszely-hackerek
