Компания OpenAI заявила, что не обнаружила признаков утечки пользовательских данных после инцидента безопасности, связанного с атакой TanStack, которая входит в цепочку поставок. Речь шла о компрометации сторонней библиотеки, используемой разработчиками, через которую злоумышленники смогли получить ограниченный доступ к внутренним системам. Об этом сообщает издание Reuters.Источник изображения: Reuters
URL изображенияВ компании утверждают, атака затронула лишь два внутренних устройства сотрудников компании. При этом OpenAI подчеркнула, что производственные системы не были скомпрометированы, а пользовательские данные, включая данные клиентов и API-трафик, остались в безопасности и не подверглись воздействию.

OpenAI отметила, что не зафиксировала утечек интеллектуальной собственности или изменений в кодовой базе. В рамках инцидента были затронуты лишь отдельные учетные данные, связанные с репозитариями разработчиков, но доступ к ним был оперативно ограничен. После обнаружения проблемы OpenAI усилила меры безопасности: изолировала затронутые системы, а также пересмотрела все рабочие процессы.