OpenAI na celowniku hakerów. Sprytny atak i pilna aktualizacja aplikacji dla macOS
OpenAI, twórcy legendarnego ChatGPT, padli ofiarą zaawansowanego cyberataku typu „supply chain” (atak na łańcuch dostaw).
Cyberprzestępcy nie forsowali pancernych cyfrowych drzwi firmy – zamiast tego podrzucili „konia trojańskiego” do darmowego i powszechnie używanego narzędzia programistycznego, z którego korzystają deweloperzy na całym świecie. Efektem incydentu jest wyciek wewnętrznych haseł i konieczność awaryjnego zresetowania certyfikatów bezpieczeństwa dla aplikacji na system macOS.
Jak działa atak na łańcuch dostaw?
W świecie nowoczesnego oprogramowania nikt nie pisze kodu całkowicie od zera. Programiści budują aplikacje niczym konstrukcje z klocków LEGO, wykorzystując gotowe, darmowe i publicznie dostępne biblioteki funkcji (tzw. pakiety). Hakerzy z grupy TeamPCP postanowili to wykorzystać.
Zamiast atakować serwery OpenAI, „zatruli” złośliwym kodem popularne narzędzie o nazwie TanStack, z którego pobierany jest kod do tysięcy projektów internetowych. Złośliwy robak, nazwany przez badaczy „Mini Shai-Hulud” (w nawiązaniu do gigantycznych czerwi z uniwersum „Diuny”), czekał na swoją szansę. Gdy tylko niczego nieświadomy programista pobrał oficjalną aktualizację wspomnianego narzędzia, złośliwy kod automatycznie instalował się na jego komputerze.
Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom
Pechowa dwójka i opóźnione procedury
Taki scenariusz ziścił się w biurach OpenAI. Zainfekowane zostały komputery dwóch pracowników. Co ciekawe, firma wiedziała o tego typu zagrożeniach i przygotowała specjalne systemy obronne, które miały blokować instalację niezweryfikowanych pakietów. Dlaczego więc zawiodły?
Z oficjalnego komunikatu OpenAI wynika, że firma była w trakcie stopniowego (etapowego) wdrażania nowej konfiguracji zabezpieczeń na urządzenia pracowników. Laptopy wspomnianej dwójki po prostu nie zdążyły jeszcze otrzymać odpowiedniej aktualizacji przed atakiem hakerów. Po zainfekowaniu maszyn, robak „Mini Shai-Hulud” natychmiast przystąpił do przeszukiwania dysków, wykradał loginy, hasła oraz cyfrowe klucze dostępu do wewnętrznych repozytoriów kodu źródłowego OpenAI.
„Brak dowodów” to nie dowód bezpieczeństwa
W oficjalnych komunikatach OpenAI stara się tonować nastroje, uspokajając użytkowników formułką: „Nie znaleźliśmy żadnych dowodów na to, że uzyskano dostęp do danych użytkowników, a nasze systemy produkcyjne zostały naruszone”.
Eksperci ds. cyberbezpieczeństwa (m.in. z polskiego serwisu Sekurak) radzą jednak podchodzić do tych zapewnień z dystansem. W świecie IT korporacyjne stwierdzenie „nie mamy dowodów” bardzo często oznacza po prostu, że firma w danym momencie nie dysponowała odpowiednio szczegółowymi logami (zapisami aktywności systemu), które pozwoliłyby jednoznacznie potwierdzić pełną skalę szkód wyrządzonych przez hakerów.
Co to oznacza dla użytkowników komputerów Mac?
Reakcja OpenAI była jednak na tyle stanowcza, że potwierdza powagę sytuacji. W ręce hakerów mogły wpaść tzw. certyfikaty podpisywania kodu. To cyfrowe pieczęcie, które udowadniają systemowi macOS, że instalowana aplikacja jest bezpieczna i pochodzi z legalnego źródła.
W związku z tym OpenAI podjęło decyzję o natychmiastowym unieważnieniu starego certyfikatu dla swoich aplikacji na systemy Apple. W efekcie starsze wersje programu ChatGPT dla macOS mogą zostać automatycznie zablokowane przez system operacyjny Maca jako potencjalne zagrożenie. Użytkownicy tej aplikacji powinni jak najszybciej pobrać jej najnowszą, oficjalną aktualizację, aby zachować ciągłość działania programu i pełne bezpieczeństwo.
