Вредоносный коммит подписали «от имени Claude»: жертвой стала OpenAI
OpenAI признала, что два устройства ее сотрудников были скомпрометированы в ходе масштабной атаки на цепочку поставок ПО. Злоумышленники проникли через отравленную версию TanStack — популярной библиотеки с открытым кодом для веб-разработки. Компания заявила, что данные пользователей, production-системы и исходный код не пострадали, но в качестве меры предосторожности теперь обязывает всех пользователей macOS обновить ChatGPT, Codex и браузер Atlas до 12 июня.
Сама атака произошла 11 мая. Нападавшие выстроили цепочку из трех уязвимостей в GitHub Actions — системе, которая автоматически собирает и публикует код проекта при каждом изменении. Сначала они создали форк репозитория TanStack, замаскировав его под безобидную папку с настройками, затем отравили кеш сборки, а в финале вытащили из памяти процесса токен доступа, которым подписываются релизы. В результате 84 вредоносные версии сорока двух пакетов были опубликованы не злоумышленником со стороны, а легитимным релизным конвейером самого TanStack — поэтому для всех, кто их устанавливал, пакеты выглядели полностью доверенными.
Отдельная деталь, из-за которой история и получила резонанс: вредоносный коммит в форк был подписан сфабрикованной личностью claude <[email protected]> — то есть имитировал GitHub-приложение Anthropic Claude, которым разработчики реально пользуются для автоматических правок кода. Коммит дополнительно пометили тегом [skip ci], чтобы подавить автоматические проверки при отправке. Anthropic к атаке отношения не имеет — ее бренд использовали как маскировку, чтобы вредоносное изменение выглядело рутинной автоматической правкой и не вызывало подозрений.
У самой OpenAI пострадали два рабочих устройства внутри корпоративной сети. С ограниченного
Читать на habr.com