FFeel.Trading
뉴스 목록OpenAI, 보안 침해가 AI 멀웨어 캠페인과 연관되었음을 확인
Decrypt2026-05-14 17:30:33 인기

OpenAI, 보안 침해가 AI 멀웨어 캠페인과 연관되었음을 확인

ORIGINALOpenAI Confirms Security Breach Linked to AI Malware Campaign
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯3033 자
요약 - OpenAI는 Shai-Hulud 캠페인과 연계된 malware가 직원 기기 2대를 감염시켰으며, 공격자에게 소수의 내부 코드 저장 시스템에 대한 접근 권한을 부여했다고 밝혔다. - 회사는 고객 데이터, 핵심 시스템 또는 회사 기술이 영향을 받았다는 증거를 발견하지 못했다고 전했다. - 이번 공개는 동일한 광범위 malware 캠페인과 관련된 Microsoft 및 Mistral AI에 대한 이전 보고에 뒤이은 것이다. OpenAI는 이번 주, Shai-Hulud malware 캠페인과 연계된 해커들이 손상된 오픈소스 소프트웨어 패키지를 통해 내부 개발 환경의 일부를 침해했다고 확인했다. 이번 사건은 해커들이 AI 모델과 애플리케이션 구축에 사용되는 소프트웨어 도구를 점점 더 많이 표적으로 삼는 가운데 Mistral AI의 유사한 공개에 뒤이은 것이다. 수요일 블로그 게시물에서 OpenAI는 해커들이 개발자가 코딩 패키지를 다운로드하고 관리하는 데 사용하는 소프트웨어 도구인 TanStack npm을 손상시켰다고 밝혔다. 회사는 malware가 직원 기기 2대를 감염시켰으며, OpenAI가 활동을 중단시키기 전에 공격자에게 소수의 내부 코드 저장 시스템에 대한 접근 권한을 부여했다고 전했다. "우리는 영향을 받은 두 직원이 접근 권한을 가진 제한된 일부 내부 소스 코드 저장소에서 무단 접근 및 자격 증명 중심 유출 활동을 포함하여 해당 malware의 공개적으로 설명된 동작과 일치하는 활동을 관찰했다"고 OpenAI는 작성했다. 회사는 고객 데이터, 운영 시스템 또는 지적 재산이 손상되었다는 증거를 발견하지 못했다고 밝혔다. OpenAI는 영향을 받은 저장소에 macOS, Windows 및 iOS의 제품에 사용되는 코드 서명 인증서가 포함되어 있다고 전했다. 이러한 인증서는 운영 체제가 소프트웨어가 실제로 신뢰할 수 있는 회사에서 제공되었으며 변경되지 않았음을 확인하는 데 도움이 된다. "그 결과, 우리는 예방 조치로 코드 서명 인증서를 교체하고 있으며, 이로 인해 macOS 사용자는 애플리케이션을 업데이트해야 한다"고 회사는 밝혔다. "Windows 및 iOS 앱의 사용자는 어떠한 조치도 취할 필요가 없다. 이러한 필수 업데이트에 관한 추가 안내는 macOS 사용자에게 제공될 예정이다." OpenAI는 macOS 사용자가 6월 12일 이전에 OpenAI 앱을 업데이트해야 한다고 밝혔다. 이전 인증서로 서명된 구버전은 해당 날짜 이후 작동이 중단될 수 있다. OpenAI는 Decrypt의 논평 요청에 즉각 응답하지 않았다. 이번 공개는 이번 주 초 동일한 광범위 malware 캠페인과 관련된 Microsoft 및 프랑스 AI 스타트업 Mistral AI에 관한 보도에 뒤이은 것이다. 월요일, Microsoft Threat Intelligence는 공격자들이 개발자가 Python 소프트웨어 도구를 다운로드하는 데 사용하는 플랫폼인 PyPI를 통해 배포된 Mistral AI 소프트웨어 패키지에 악성 코드를 삽입했다고 밝혔다. Microsoft에 따르면, 해당 malware는 AI 개발 환경에 자연스럽게 섞이도록 Hugging Face의 인기 Transformers 라이브러리와 유사하게 보이도록 설계된 또 다른 악성 파일을 다운로드했다. OpenAI는 이번 공격이 기술 업계 전반에 걸쳐 증가하는 위험을 부각시킨다고 밝혔다. "이번 사건은 위협 환경의 광범위한 변화를 반영한다: 공격자들은 단일 회사보다는 공유 소프트웨어 종속성과 개발 도구를 점점 더 표적으로 삼고 있다"고 그들은 작성했다.
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Decrypt)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-05-01
OpenAI의 GPT-5.5, 사이버 공격 능력에서 Claude Mythos와 대등: AI Security Institute
유사도 170%關鍵字 security/openai同分類 hot
2026-04-30
OpenAI, ChatGPT 사용자들을 위한 고급 계정 보안 기능 출시
유사도 140%關鍵字 security/openai同分類 hot
2026-04-23
침해를 넘어: rsETH의 디페깅이 브리지 보안을 위한 새로운 표준을 요구하는 이유
유사도 140%關鍵字 security/breach同分類 hot
2026-04-21
Arbitrum Security Council이 $292M 규모의 KelpDAO 해킹과 관련된 $71.5M 상당의 Ethereum을 동결했다
유사도 140%關鍵字 security/linked同分類 hot
2026-04-21
Arbitrum Security Council이 $292M 규모의 KelpDAO 익스플로잇과 관련된 $71.5M 상당의 Ethereum을 동결했다
유사도 140%關鍵字 security/linked同分類 hot
2026-04-19
Vercel 보안 침해로 Crypto 프로젝트 우려 증대
유사도 140%關鍵字 security/breach同分類 hot
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:824ca2ba52
출처:Decrypt
발행:2026-05-14 17:30:33
분류:hot · 도출된 분류 hot
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 1 중요 · 💬 0 댓글