TanStack 공급망 공격, 오픈AI 직원 두 기기 감염·macOS 업데이트 강제

출처: The Hacker News

OpenAI는 TanStack에 대한 Mini Shai‑Hulud 공급망 공격으로 인해 기업 환경 내 직원 두 대의 장치가 영향을 받았다고 공개했지만, 사용자 데이터, 운영 시스템 또는 지적 재산이 무단으로 유출·수정되지 않았다고 밝혔습니다.

“악성 활동을 확인한 즉시 우리는 신속히 조사·격리하고 시스템을 보호하기 위한 조치를 취했습니다,” 라고 OpenAI는 말했습니다. “우리는 두 직원이 접근할 수 있던 제한된 내부 소스 코드 저장소에서, 악성코드가 공개적으로 설명한 행동과 일치하는 무단 접근 및 자격 증명 중심의 유출 활동을 관찰했습니다.”

인공지능 스타트업