Tecnología |
La empresa detectó accesos no autorizados en repositorios internos luego de que hackers comprometieran una popular herramienta usada por desarrolladores.
OpenAI confirmó que sufrió un robo de datos internos tras un ataque a la cadena de suministro de software originado en una biblioteca de código abierto utilizada por múltiples compañías tecnológicas. La empresa aseguró que el incidente afectó únicamente a dispositivos de dos empleados pero descartó riesgos para usuarios o sistemas de producción.
La vulnerabilidad se produjo luego de que hackers comprometieran "TanStack", una conocida biblioteca utilizada para el desarrollo de aplicaciones web. Según informó la propia plataforma, los atacantes publicaron 84 versiones maliciosas del software en apenas seis minutos con el objetivo de robar credenciales y expandir el malware a otros sistemas.
OpenAI detalló que dos empleados instalaron versiones alteradas de la herramienta comprometida. Tras una investigación interna, la compañía identificó accesos no autorizados a un conjunto limitado de repositorios de código fuente y confirmó la extracción de información confidencial vinculada a esos entornos.
La empresa remarcó que "no encontró evidencia de filtraciones de datos de usuarios, alteraciones en productos ya distribuidos ni compromisos sobre sistemas de inteligencia artificial en producción". Tampoco detectó indicios de acceso a propiedad intelectual sensible fuera de los repositorios afectados.
Como medida preventiva, OpenAI inició la rotación de certificados digitales utilizados para firmar software y pidió a los usuarios de macOS actualizar la aplicación oficial para mantener las condiciones de seguridad. La compañía sostuvo que las instalaciones existentes no presentan riesgos conocidos.
El incidente vuelve a poner el foco sobre los ataques a la cadena de suministro, una modalidad cada vez más utilizada por grupos de ciberdelincuentes. En lugar de atacar directamente a una empresa, los hackers comprometen herramientas de desarrollo ampliamente utilizadas para distribuir malware a múltiples objetivos de forma simultánea.
ADEMÁS: Youtube prepara la actualización para televisores centrada en los shorts y la IA
OpenAI todavía no identificó a los responsables del ataque a TanStack, aunque especialistas señalan que este tipo de operaciones suele aprovechar la naturaleza abierta y colaborativa del ecosistema de código abierto. El caso refuerza la presión sobre las empresas tecnológicas para endurecer los controles sobre dependencias externas, accesos internos y procesos de actualización de software.
Te puede interesar:
SE ESTÁ LEYENDO AHORA
las más leídas
comentar