OpenAI: кража учётных данных сотрудников после атаки через TanStack

Коллеги, хочу обратить внимание на инцидент в сфере кибербезопасности.
Злоумышленники подменили релизы TanStack — 84 вредоносных версий за шесть минут; malware крала учётные данные и самораспространялась.
OpenAI подтверждает: устройства двух сотрудников скомпрометированы; из ограниченных репозиториев похищены учётные материалы. Данных пользователей и изменений ПО не выявлено, но компания ротаирует цифровые сертификаты — macOS потребует обновления.
Почему это важно: атаки цепочки поставок могут поразить многих одновременно, поэтому контроль зависимостей и ротация секретов критичны.
Какие меры защиты цепочки поставок Вы считаете приоритетными?
#кибербезопасность #supplychain #opensource #информационнаябезопасность


Последние комментарии
Комментариев пока нет.