OpenAI повідомила про виявлення інциденту безпеки, пов’язаного зі стороннім інструментом. Йдеться про бібліотеку Axios, яку використовують розробники. У компанії заявили, що не зафіксували доступу до даних користувачів або компрометації своїх систем.
Як пише Reuters, інцидент стався після атаки на ланцюг постачання програмного забезпечення. За даними OpenAI, зловмисників яких пов’язують із Північною Кореєю, скомпрометували Axios 31 березня. У результаті один із робочих процесів у GitHub Actions завантажив і виконав шкідливу версію бібліотеки.
Цей процес мав доступ до сертифікатів, які використовуються для підпису застосунків для macOS. Йдеться про такі продукти, як ChatGPT Desktop, Codex та інші інструменти компанії. Водночас аналіз показав, що зловмисники не змогли отримати ці сертифікати.
У компанії зазначили, що паролі користувачів та API-ключі не постраждали. Причиною інциденту стала помилка в налаштуваннях робочого процесу, яку вже усунули.
Нещодавно OpenAI оголосила про запуск нового тарифного плану ChatGPT за $100 на місяць. Новий рівень розміщений між підписками Plus за $20 і Pro за $200.
