🚨 OpenAI تؤكد تعرض بعض بيانات الاعتماد للسرقة في هجوم TanStack Supply Chain 👀⚠️
الشركة أعلنت أن جهازين لموظفين تم اختراقهما،
ما أدى إلى وصول غير مصرح به إلى جزء محدود من مستودعات الشيفرة الداخلية.
لكن OpenAI أكدت:
• لا يوجد اختراق لبيانات المستخدمين
• لا تأثير على أنظمة الإنتاج
• ولا تم التلاعب بالمنتجات أو الذكاء الاصطناعي 🔒
فقط بعض بيانات الاعتماد المحدودة تم تسريبها،
ولهذا بدأت الشركة بتغيير شهادات التوقيع الأمنية كإجراء احترازي.
الهجوم استهدف مكتبة TanStack مفتوحة المصدر،
حيث قام المخترقون بنشر:
84 نسخة خبيثة خلال 6 دقائق فقط 😳
البرمجية كانت مصممة لـ:
• سرقة بيانات الاعتماد
• والانتشار الذاتي داخل الأنظمة
حتى الآن،
لم يتم تحديد الجهة المسؤولة رسميًا عن الهجوم. 👀
الحادث يسلط الضوء مجددًا على خطورة هجمات Supply Chain في عالم البرمجيات والذكاء الاصطناعي.