OpenAI: Malware-Angriff auf interne Code-Repositories

Ein koordinierter Supply-Chain-Angriff hat zwei Mitarbeiter-Rechner von OpenAI infiziert – sensible Daten blieben aber geschützt.Der Vorfall ereignete sich im Rahmen der groß angelegten Kampagne „Mini Shai-Hulud“, die auf die Open-Source-Bibliothek TanStack abzielte. Die Hackergruppe TeamPCP nutzte Schwachstellen im Paketveröffentlichungsprozess aus und verteilte 84 schädliche Versionen über 42 verschiedene Pakete. Besonders tückisch: Die Angreifer kaperten GitHub-Actions-OIDC-Tokens, […] The post OpenAI: Malware-Angriff auf interne Code-Repositories appeared first on BornCity.