Tra i progetti sotto attacco dei cyber criminali, coinvolta anche OpenAI.

Una nuova ondata di attacchi informatici contro la supply chain del software ha colpito diversi progetti open source utilizzati da decine di aziende tecnologiche. Gli hacker criminali hanno preso il controllo di alcuni aggiornamenti e diffuso versioni malevoli progettate per installare malware sui sistemi degli sviluppatori.

Tra le aziende coinvolte figura anche OpenAI. Dopo un’indagine interna, tuttavia, la società ha dichiarato di non aver trovato “alcuna prova che ci sia stata la consultazione dei dati degli utenti di OpenAI“. Né, “che i sistemi di produzione o la proprietà intellettuale siano stati compromessi o che sia avvenuta l’alterazione del software”.

Secondo OpenAI, “i dispositivi dei dipendenti sono stati compromessi attraverso un precedente attacco contro TanStack“, una popolare libreria open source. Il suo impiego serve per lo sviluppo di applicazioni web.

Pubblicate 84 versioni malevole in pochi minuti

Due lunedì fa, secondo TechCrunch, TanStack ha reso pubblici i dettagli dell’incidente. E ha spiegato che gli hacker sono riusciti a pubblicare 84 versioni infette del software nell’arco di appena sei minuti.

Le versioni compromesse contenevano malware progettati per rubare credenziali dai computer sui quali il s’installava il software e per propagarsi automaticamente verso altri sistemi. OpenAI ha spiegato di aver rilevato accessi non autorizzati e furto di credenziali all’interno di “un numero limitato di repository di codice sorgente interni”.

L’azienda ha precisato che c’è stata la sottrazione solo di “materiale limitato relativo alle credenziali”. Tuttavia, poiché i repository interessati contenevano certificati digitali utilizzati per firmare i prodotti software di OpenAI, la stessa azienda ha deciso di sostituire preventivamente tali certificati.

Questa operazione richiederà agli utenti MacOS di aggiornare l’applicazione. “Non abbiamo trovato prove di compromissione o rischi per le installazioni software esistenti”, ha sottolineato OpenAI.

Gli attacchi alla supply chain diventano sempre più frequenti

Non è ancora chiaro chi sia il responsabile dell’attacco contro TanStack. In passato, alcuni attacchi simili sono stati attribuiti a un gruppo di hacker criminali noto come TeamPCP. Quest’ultimo, a sua volta, era finito nel mirino di altre campagne informatiche.

Negli ultimi mesi, però, diversi gruppi criminali hanno utilizzato delle modalità simili contro progetti open source molto diffusi. A marzo, gruppi affiliati alla Corea del Nord avevano compromesso Axios, un noto strumento di sviluppo software, distribuendo malware che avrebbe potuto colpire milioni di sviluppatori.

A maggio, invece, diversi hacker cinesi sarebbero stati responsabili di un attacco analogo contro migliaia di computer Windows che utilizzavano Daemon Tools. Si tratta di un software per la gestione di immagini disco.

Perché questi attacchi preoccupano?

Gli esperti cyber, in relazione agli attacchi alla supply chain del software, li hanno definiti come “particolarmente insidiosi perché non prendono di mira direttamente una singola azienda“. Al contempo, gli hacker criminali compromettono progetti open source largamente utilizzati dagli sviluppatori e distribuiscono aggiornamenti infetti mascherati da normali update.

In questo modo, con una sola intrusione, i criminali possono potenzialmente colpire decine o centinaia di organizzazioni contemporaneamente. Diffondono malware e accessi malevoli su larga scala, sfruttando Internet.

Questo tipo strategia sta diventando sempre più comune, soprattutto perché molte aziende moderne dipendono da librerie open source integrate nei propri sistemi e applicazioni.

Vai al sito di Cybersecurity Italia.

L'articolo Attacchi cyber contro la supply chain del software, colpita anche OpenAI sembra essere il primo su CyberSecurity Italia.