Data Pengguna Diretas Setelah Masalah Keamanan Kode Terbaru OpenAI

Situs Wilmartoto

Data Pengguna Diretas Setelah Masalah Keamanan Kode Terbaru OpenAI | Tech

Situs Wilmartoto – Serangan siber baru-baru ini mengungkap bagaimana hacker berhasil membajak beberapa proyek open source yang digunakan oleh berbagai perusahaan, dengan tujuan menyebarkan malware. Hal ini merupakan bagian dari tren serangkaian serangan terhadap rantai pasokan yang kian meningkat, khususnya yang menargetkan pengembang perangkat lunak.

Pada Rabu lalu, OpenAI mengonfirmasi bahwa dua perangkat karyawannya terpengaruh oleh serangan ini. Meskipun demikian, setelah dilakukan penyelidikan, perusahaan menyatakan bahwa tidak ada bukti data pengguna OpenAI yang diakses, serta sistem produksi dan kekayaan intelektual mereka tidak mengalami perusakan. Kerentanan pada perangkat karyawan tersebut berkaitan dengan serangan sebelumnya terhadap TanStack, sebuah pustaka open source populer untuk pengembangan aplikasi web.

Serangan ini diumumkan oleh TanStack pada Senin lalu, yang menyebutkan bahwa dalam waktu enam menit telah diterbitkan 84 versi perangkat lunak berbahaya. Seorang peneliti berhasil mendeteksi serangan tersebut dalam waktu 20 menit. Versi TanStack yang terinfeksi dirancang untuk mencuri kredensial pengguna dan menyebar ke sistem lain.

OpenAI juga melaporkan adanya akses tidak sah dan pencurian kredensial dari repositori kode sumber internal yang terbatas. Meskipun hanya materi kredensial terbatas yang diambil, OpenAI mengambil langkah pencegahan dengan mengganti sertifikat digital yang digunakan untuk menandatangani produk mereka. Langkah ini diperlukan untuk menjaga keamanan meskipun tidak terbukti adanya risiko terhadap instalasi perangkat lunak yang sudah ada.

Identitas pelaku di balik serangan TanStack belum jelas. Beberapa serangan sebelumnya telah dikaitkan dengan kelompok peretasan seperti TeamPCP, yang juga menjadi sasaran serangan. Teknik serupa telah digunakan oleh kelompok lain, termasuk serangan yang dilakukan oleh hacker Korea Utara terhadap proyek populer dan serangan oleh hacker asal China yang menargetkan pengguna perangkat lunak tertentu. Serangan ini menunjukkan bagaimana hacker dapat mengakibatkan kerusakan secara luas dengan membajak proyek open source dan menyebarkan malware dalam pembaruan yang tampak biasa.