FFeel.Trading
Daftar beritaOpenAI Mengkonfirmasi Pelanggaran Keamanan Terkait Kampanye Malware AI
Decrypt2026-05-14 17:30:33 Populer

OpenAI Mengkonfirmasi Pelanggaran Keamanan Terkait Kampanye Malware AI

ORIGINALOpenAI Confirms Security Breach Linked to AI Malware Campaign
Analisis Dampak AIGrok sedang menganalisis...
📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯3033 kata
Singkatnya - OpenAI mengatakan malware yang terkait dengan kampanye Shai-Hulud menginfeksi dua perangkat karyawan dan memberi penyerang akses ke sejumlah kecil sistem penyimpanan kode internal. - Perusahaan tersebut mengatakan tidak menemukan bukti bahwa data pelanggan, sistem inti, atau teknologi perusahaan terdampak. - Pengungkapan ini menyusul laporan sebelumnya yang melibatkan Microsoft dan Mistral AI yang terkait dengan kampanye malware yang lebih luas yang sama. OpenAI mengonfirmasi minggu ini bahwa peretas yang terkait dengan kampanye malware Shai-Hulud membobol sebagian lingkungan pengembangan internalnya melalui paket perangkat lunak open-source yang telah disusupi. Insiden ini menyusul pengungkapan serupa dari Mistral AI karena peretas semakin sering menargetkan alat perangkat lunak yang digunakan untuk membangun model dan aplikasi AI. Dalam sebuah unggahan blog pada hari Rabu, OpenAI mengatakan peretas menyusupi TanStack npm, sebuah alat perangkat lunak yang digunakan pengembang untuk mengunduh dan mengelola paket pengkodean. Perusahaan tersebut mengatakan malware menginfeksi dua perangkat karyawan, dan memberi penyerang akses ke sejumlah kecil sistem penyimpanan kode internal sebelum OpenAI menghentikan aktivitas tersebut. "Kami mengamati aktivitas yang konsisten dengan perilaku malware yang dijelaskan secara publik, termasuk akses tidak sah dan aktivitas eksfiltrasi yang berfokus pada kredensial, dalam sebagian kecil repositori kode sumber internal yang dapat diakses oleh dua karyawan yang terdampak," tulis OpenAI. Perusahaan tersebut mengatakan tidak menemukan bukti bahwa data pelanggan, sistem produksi, atau kekayaan intelektual telah disusupi. OpenAI mengatakan repositori yang terdampak mencakup sertifikat penandatanganan kode yang digunakan untuk produk di macOS, Windows, dan iOS. Sertifikat tersebut membantu sistem operasi memverifikasi bahwa perangkat lunak benar-benar berasal dari perusahaan tepercaya dan tidak diubah. "Sebagai hasilnya, kami merotasi sertifikat penandatanganan kode sebagai tindakan pencegahan, yang akan mengharuskan pengguna macOS untuk memperbarui aplikasi mereka," kata perusahaan tersebut. "Pengguna tidak perlu mengambil tindakan apa pun untuk aplikasi Windows dan iOS. Panduan tambahan akan diberikan kepada pengguna macOS terkait pembaruan yang diperlukan ini." OpenAI mengatakan pengguna macOS harus memperbarui aplikasi OpenAI sebelum 12 Juni. Versi lama yang ditandatangani dengan sertifikat sebelumnya mungkin berhenti berfungsi setelah tanggal tersebut. OpenAI tidak segera menanggapi permintaan komentar dari Decrypt. Pengungkapan ini menyusul laporan awal minggu ini yang melibatkan Microsoft dan startup AI Prancis Mistral AI yang terkait dengan kampanye malware yang lebih luas yang sama. Pada hari Senin, Microsoft Threat Intelligence mengatakan penyerang menyisipkan kode berbahaya ke dalam paket perangkat lunak Mistral AI yang didistribusikan melalui PyPI, sebuah platform yang digunakan pengembang untuk mengunduh alat perangkat lunak Python. Menurut Microsoft, malware tersebut mengunduh file berbahaya lain yang dirancang menyerupai pustaka Transformers populer dari Hugging Face, agar dapat menyatu dengan lingkungan pengembangan AI. OpenAI mengatakan serangan tersebut menyoroti risiko yang berkembang di seluruh industri teknologi. "Insiden ini mencerminkan pergeseran yang lebih luas dalam lanskap ancaman: Penyerang semakin sering menargetkan dependensi perangkat lunak bersama dan perangkat pengembangan daripada satu perusahaan tertentu," tulis mereka.
Status data✓ Teks lengkap telah diambilBaca artikel asli (Decrypt)
🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita
2026-05-01
GPT-5.5 OpenAI menyamai kemampuan serangan siber Claude Mythos: AI Security Institute
Tingkat kemiripan 170%關鍵字 security/openai同分類 hot
2026-04-30
OpenAI Meluncurkan Keamanan Akun Tingkat Lanjut untuk Pengguna ChatGPT
Tingkat kemiripan 140%關鍵字 security/openai同分類 hot
2026-04-23
Di Balik Pelanggaran: Mengapa Depegging rsETH Menuntut Standar Baru untuk Keamanan Bridge
Tingkat kemiripan 140%關鍵字 security/breach同分類 hot
2026-04-21
Dewan Keamanan Arbitrum membekukan $71,5 juta dalam bentuk Ethereum yang terkait dengan eksploitasi KelpDAO senilai $292 juta
Tingkat kemiripan 140%關鍵字 security/linked同分類 hot
2026-04-21
Dewan Keamanan Arbitrum membekukan $71,5 juta dalam bentuk Ethereum yang terkait dengan eksploitasi KelpDAO senilai $292 juta
Tingkat kemiripan 140%關鍵字 security/linked同分類 hot
2026-04-19
Pelanggaran Keamanan Vercel Menimbulkan Kekhawatiran bagi Proyek Crypto
Tingkat kemiripan 140%關鍵字 security/breach同分類 hot
💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang
Informasi mentah
ID:824ca2ba52
Sumber:Decrypt
Diterbitkan:2026-05-14 17:30:33
Kategori:hot · Kategori ekspor hot
Aset:Tidak ditentukan
Voting komunitas:+0 /0 · ⭐ 1 Penting · 💬 0 Komentar