هن هفتي جي شروعات ۾، هيڪرز ڪيترن ئي اوپن سورس پروجيڪٽ کي اغوا ڪيو جيڪي درجنين ڪمپنين پاران استعمال ڪيا ويا ۽ مالويئر پکيڙڻ لاءِ ٺاهيل اپڊيٽ کي ڌڪايو. اهو تازو "سپلائي چين" حملن جي هڪ تار ۾ تازو آهي جنهن کي سافٽ ويئر ڊولپرز ۽ انهن جي منصوبن کي نشانو بڻايو ويو آهي. اربع تي، OpenAI تصديق ڪئي ته ٻن ملازمن کي انهن جي ڊوائيسز "هن حملي کان متاثر ڪيو." پر، هڪ تحقيق کان پوء، ڪمپني هڪ بلاگ پوسٽ ۾ چيو ته اهو "ڪو به ثبوت نه مليو ته OpenAI صارف جي ڊيٽا تائين رسائي ڪئي وئي هئي، اسان جي پيداوار سسٽم يا دانشورانه ملڪيت سمجهي وئي هئي، يا اسان جي سافٽ ويئر کي تبديل ڪيو ويو."

اربع تي، OpenAI تصديق ڪئي ته ٻن ملازمن کي انهن جي ڊوائيسز "هن حملي کان متاثر ڪيو." پر، هڪ تحقيق کان پوء، ڪمپني هڪ بلاگ پوسٽ ۾ چيو ته اهو "ڪو به ثبوت نه مليو ته OpenAI صارف جي ڊيٽا تائين رسائي ڪئي وئي هئي، اسان جي پيداوار سسٽم يا دانشورانه ملڪيت سمجهي وئي هئي، يا اسان جي سافٽ ويئر کي تبديل ڪيو ويو."

OpenAI چيو آهي ته ملازمن جي ڊوائيس تي هڪ اڳوڻي حملي کان سمجھوتو ڪيو ويو TanStack، هڪ مشهور اوپن سورس لائبريري جيڪا ڊولپرز کي ويب ايپس ٺاهڻ ۾ مدد ڪري ٿي.

سومر تي، ٽين اسٽيڪ حملي کي ظاهر ڪيو ۽ پوسٽ مارٽم شايع ڪيو، چيو ته هيڪرز ڇهه منٽن جي ونڊو دوران ان جي سافٽ ويئر جا 84 خراب ورزن شايع ڪيا. پروجيڪٽ چيو ته هڪ محقق 20 منٽن اندر حملي جو پتو لڳايو. بدسلوڪي TanStack ورزن ۾ مالويئر شامل هئا جيڪي ڪمپيوٽرن مان سندون چوري ڪرڻ لاءِ ٺاهيا ويا هئا جن تي سافٽ ويئر نصب ڪيو ويو هو، ۽ خود پروپيگنڊا ٻين سسٽم ڏانهن ڦهلائڻ لاء.

اسان سان رابطو ڪريو ڇا توھان وٽ ھن سپلائي چين حملي بابت وڌيڪ معلومات آھي؟ يا ٻيو سپلائي چين سمجھوتو؟ هڪ غير ڪم واري ڊوائيس تان، توهان Lorenzo Franceschi-Bicchierai سان محفوظ طور تي سگنل تي +1 917 257 1382 تي رابطو ڪري سگهو ٿا، يا ٽيليگرام ۽ ڪيبيس @lorenzofb، يا اي ميل ذريعي.

ان جي حصي تي، OpenAI چيو ته ان کي غير مجاز رسائي ۽ چوري ڏٺو "اندروني سورس ڪوڊ جي ذخيري جي محدود ذيلي سيٽ ۾، جنهن ۾ ٻه متاثر ٿيل ملازمن تائين رسائي هئي."

AI ديو جي مطابق، "صرف محدود سندي مواد" متاثر ٿيل ڪوڊ جي ذخيرن مان ورتو ويو. احتياط جي طور تي، ڏنو ويو آهي ته متاثر ٿيل ذخيرن ۾ ڊجيٽل سرٽيفڪيٽ شامل آهن OpenAI جي شين کي سائن ان ڪرڻ لاء، ڪمپني چيو ته اها سرٽيفڪيٽ کي "احتياط جي طور تي" گھمائي رهي آهي، جنهن کي MacOS صارفين کي ايپ کي اپڊيٽ ڪرڻ جي ضرورت پوندي.

"اسان وٽ موجود سافٽ ويئر تنصيب تي سمجھوت يا خطري جو ڪو ثبوت نه مليو آهي،" ڪمپني لکيو.

اهو واضح ناهي ته TanStack حملي جي پويان ڪير آهي. ڪجهه ماضي جي سپلائي چين هيڪس کي منسوب ڪيو ويو آهي هڪ هيڪنگ گينگ سان سڃاتو وڃي ٿو ٽيم پي سي پي، هڪ گروپ جيڪو پاڻ هيڪرز جو نشانو هو.

پر اهڙا ٻيا گروهه آهن جن کي ٻين منصوبن جي خلاف ساڳيو حڪمت عملي استعمال ڪيو آهي. مارچ ۾، اتر ڪوريا جي هيڪرز Axios کي اغوا ڪيو، هڪ مشهور اوپن سورس ڊولپمينٽ ٽول، ۽ مالويئر کي ڌڪايو جيڪو لکين ڊولپرز کي متاثر ڪري سگهي ٿو. ۽ مئي ۾، چيني هيڪرز تي هڪ ئي حملي جو الزام لڳايو ويو هو هزارين ونڊوز ڪمپيوٽرن کي نشانو بڻائيندڙ ڊسڪ اميجنگ سافٽ ويئر ڊيمون ٽولز.

انهن حملن ۾، مخصوص ڪمپنين کي نشانو بڻائڻ بدران، هيڪرز اوپن سورس پروجيڪٽس تي قبضو ڪن ٿا ۽ مالويئر کي ٻاهر ڪڍن ٿا جيڪي معصوم باقاعده تازه ڪارين جي طور تي ظاهر ڪن ٿا. اهو انهن کي صرف هڪ هيڪ سان ڪيترن ئي هدفن کي ممڪن طور تي سمجهوتو ڪرڻ جي اجازت ڏئي ٿو، انٽرنيٽ تي نقصان کي ڦهلائڻ.