原文:OpenAI Confirms Security Breach Linked to AI Malware Campaign
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,OpenAI 表示,与 Shai-Hulud 活动相关的恶意软件感染了两台员工设备,并使攻击者能够访问少量内部代码存储系统。
该公司表示,没有发现任何证据表明客户数据、核心系统或公司技术受到影响。
此前有报道称,微软和 Mistral AI 与同一个更广泛的恶意软件活动有关。
OpenAI 本周证实,与 Shai-Hulud 恶意软件活动有关的黑客通过受损的开源软件包破坏了其部分内部开发环境。随着黑客越来越多地瞄准用于构建人工智能模型和应用程序的软件工具,Mistral AI 也披露了类似的事件。
OpenAI 在周三的一篇博客文章中表示,黑客入侵了 TanStack npm,这是一种开发人员用来下载和管理编码包的软件工具。该公司表示,恶意软件感染了两台员工设备,并让攻击者在 OpenAI 停止活动之前访问少量内部代码存储系统。
OpenAI 写道:“我们在两名受影响的员工可以访问的内部源代码存储库的有限子集中观察到与恶意软件公开描述的行为一致的活动,包括未经授权的访问和以凭证为中心的泄露活动。”
该公司表示,没有发现任何证据表明客户数据、生产系统或知识产权受到损害。
<span data-mce-type="bookmark" style="display:inline-block;width:0px;overflow:hidden;line-height:0" class="mce_SELRES_start"></span>
OpenAI 表示,受影响的存储库包括用于 macOS、Windows 和 iOS 上产品的代码签名证书。这些证书帮助操作系统验证软件是否确实来自受信任的公司并且未被更改。
“因此,作为预防措施,我们正在轮换代码签名证书,这将需要 m