د دې اونۍ په پیل کې ، هیکرانو د لسګونو شرکتونو لخوا کارول شوي د خلاصې سرچینې ډیری پروژې وتښتولې او د مالویر خپریدو لپاره ډیزاین شوي تازه معلومات فشار راوړي. دا د وروستي نومول شوي "اکمالاتي زنځیر" بریدونو په لړۍ کې وروستی دی چې د سافټویر پراختیا کونکي او د دوی پروژې په نښه کوي. د چهارشنبه په ورځ، OpenAI تایید کړه چې دوه کارمندانو د دوی وسایل "د دې برید لخوا اغیزمن شوي." مګر، د یوې څیړنې وروسته، شرکت په یو بلاګ پوسټ کې وویل چې "هیڅ داسې شواهد یې ندي موندلي چې د OpenAI کاروونکي ډیټا ته لاسرسی ومومي، زموږ د تولید سیسټم یا فکري ملکیت سره جوړجاړی شوی، یا زموږ سافټویر بدل شوی."

د چهارشنبه په ورځ، OpenAI تایید کړه چې دوه کارمندانو د دوی وسایل "د دې برید لخوا اغیزمن شوي." مګر، د یوې څیړنې وروسته، شرکت په یو بلاګ پوسټ کې وویل چې "هیڅ داسې شواهد یې ندي موندلي چې د OpenAI کاروونکي ډیټا ته لاسرسی ومومي، زموږ د تولید سیسټم یا فکري ملکیت سره جوړجاړی شوی، یا زموږ سافټویر بدل شوی."

OpenAI وویل چې د کارمندانو وسیلې په TanStack باندې د پخواني برید لخوا جوړ شوي ، د خلاصې سرچینې مشهور کتابتون چې پراختیا کونکو سره د ویب ایپسونو په جوړولو کې مرسته کوي.

د دوشنبې په ورځ، تانسټیک برید افشا کړ او پوسټ مارټم یې خپور کړ، چې هیکرانو د شپږو دقیقو کړکۍ په اوږدو کې د دې سافټویر 84 ناوړه نسخې خپرې کړې. پروژه وویل چې یو څیړونکي برید په 20 دقیقو کې کشف کړ. په ناوړه TanStack نسخو کې مالویر شامل و چې د کمپیوټرونو څخه د اسنادو غلا کولو لپاره ډیزاین شوی و چې سافټویر په کې نصب شوی و، او نورو سیسټمونو ته د خپریدو لپاره پخپله تبلیغ کول.

موږ سره اړیکه ونیسئ ایا تاسو د دې اکمالاتي چین برید په اړه نور معلومات لرئ؟ یا د اکمالاتو نور سلسله جوړجاړی؟ د غیر کاري وسیلې څخه ، تاسو کولی شئ په +1 917 257 1382 کې په سیګنال کې په خوندي ډول Lorenzo Franceschi-Bicchierai سره اړیکه ونیسئ ، یا د ټیلیګرام او Keybase @lorenzofb یا بریښنالیک له لارې.

په خپله برخه کې، OpenAI وویل چې دا غیر مجاز لاسرسی او د اسنادو غلا لیدلي "د داخلي سرچینې کوډ ذخیره کولو محدود فرعي سیټ کې چې دوه اغیزمن شوي کارمندانو ته لاسرسی درلود."

د AI لوی په وینا، "یوازې محدود اعتباري مواد" د اغیزمن شوي کوډ ذخیره کولو څخه اخیستل شوي. د احتیاط په توګه ، د دې په پام کې نیولو سره چې اغیزمن شوي زیرمو کې ډیجیټل سندونه شتون لري چې د OpenAI محصولاتو لاسلیک کولو لپاره کارول کیږي ، شرکت وویل چې دا سندونه د "احتیاط په توګه" ګرځوي ، کوم چې به د macOS کاروونکو ته اړتیا ولري چې ایپ تازه کړي.

"موږ د موجوده سافټویر تاسیساتو سره د جوړجاړي یا خطر هیڅ شواهد ندي موندلي ،" شرکت لیکلي.

دا روښانه نده چې د تنسټیک برید تر شا څوک دی. د اکمالاتو ځینې تیرې هیکونه د ټیم پی سی پی په نوم پیژندل شوي هیکینګ ډلې ته منسوب شوي ، یوه ډله چې پخپله د هیکرانو هدف و.

خو داسې نورې ډلې هم شته چې د نورو پروژو پر وړاندې ورته تاکتیکونه کاروي. د مارچ په میاشت کې، د شمالي کوریا هیکرانو Axios، د خلاصې سرچینې پراختیا یوه مشهوره وسیله وتښتوله، او مالویر یې فشار ورکړ چې ممکن په میلیونونو پراختیا کونکي اخته کړي. او د می په میاشت کې، چینایي هیکرانو د ورته برید تور ولګاوه چې په زرګونو وینډوز کمپیوټرونه یې په نښه کړل چې د ډیسک امیجنگ سافټویر ډیمون اوزار چلوي.

په دې بریدونو کې، د ځانګړو شرکتونو په نښه کولو پرځای، هیکران د خلاصې سرچینې پروژې په غاړه اخلي او د بې ګناه منظم تازه معلوماتو په څیر مالویر وباسي. دا دوی ته اجازه ورکوي چې په احتمالي توګه په لسګونو هدفونه یوازې د یو هیک سره جوړ کړي، په انټرنیټ کې زیان خپروي.