Security English
هجوم على سلسلة التوريد يستهدف TanStack ويصيب موظفي OpenAI
استهدف هجوم متطور على سلسلة التوريد مكتبة TanStack الشهيرة وأصاب أجهزة في شركات متعددة بما فيها OpenAI.
في ١٢ مايو، كشف TanStack أن قراصنة نشروا ٨٤ نسخة خبيثة خلال ست دقائق. أكدت OpenAI أن جهازي موظفين تأثرا دون الوصول لبيانات المستخدمين أو اختراق أنظمة الإنتاج، لكن المهاجمين حصلوا على وصول لمستودعات شفرة داخلية.
يتبع الهجوم نمطاً متزايداً. في مارس اختطف قراصنة كوريون شماليون أداة Axios. المهاجمون يخترقون مشاريع مفتوحة المصدر لإصابة عشرات الأهداف في وقت واحد.
هجمات سلسلة التوريد أصبحت المتجه الأساسي للتهديدات للمنظمات التي تركز على المطورين. كل شركة تعتمد على حزم مفتوحة المصدر تحتاج فحوصات سلامة آلية.
أسئلة شائعة
هل تم اختراق بيانات مستخدمي OpenAI؟
لا. التأثير اقتصر على جهازي موظفين ومستودعات شفرة داخلية.
كيف يمكن الحماية من هجمات سلسلة التوريد؟
ثبّت الاعتمادات بملفات القفل وفعّل المسح التلقائي للثغرات وتحقق من المجاميع الاختبارية.
مصادر وروابط
أخبار ذات صلة