Az elmúlt hetek ellátásiláncokat célzó támadási kampánya során több nyílt forráskódú projekt is célkeresztbe került, a kiberbűnözők az eltérített legitim alkalmazások frissítéseivel terjesztik rosszindulatú programjaikat.
Múlt hét szerdán az OpenAI megerősítette, hogy két alkalmazottjának eszköze is érintett a támadásban, a vizsgálatok szerint azonban nem szereztek hozzáférést a felhasználói adatokhoz és a rendszerhez, illetve nem került veszélybe a szellemi tulajdonuk és a szoftveren sem eszközöltek módosításokat az elkövetők. Az OpenAI szerint a szóban forgó eszközök egy korábbi TanStack elleni támadásban is érintettek voltak, amely során a kiberbűnözők mindössze egy 6 perces időablakban 84 darab – hitelesítő adatok megszerzésére irányuló – rosszindulatú verziót tettek közzé a szoftverből. Az OpenAI a maga részéről azt nyilatkozta, hogy a belső forráskód repository-nak egy korlátozott részében jogosulatlan hozzáférést és hitelesítő adatok ellopását tapasztalta. A korlátozott hitelesítő adatok az OpenAI termékeinek aláírására használt digitális tanúsítványokat tartalmazó repository-ból származnak, így a cég elővigyázatosságból lecseréli ezeket a tanúsítványokat, illetve a macOS felhasználóknak frissítenie kell az alkalmazást.
Az ilyen jellegű támadások során a kiberbűnözők konkrét vállalatok helyett, nyílt forráskódú projekteket vesznek célba és azok frissítésének álcájával terjesztik rosszindulatú programjaikat. Mindez lehetővé teszi számukra, hogy egyetlen fertőzéssel több tucat célpontot is elérjenek.