OpenAI подтвердила утечку из-за AI-вредоноса Shai-Hulud

Компания OpenAI подтвердила, что хакеры, связанные с вредоносной кампанией Shai-Hulud, получили доступ к части её внутренней инфраструктуры. Взлом стал возможен после заражения двух устройств сотрудников через скомпрометированный пакет с открытым исходным кодом.

В официальном блоге от 14 мая 2026 года сообщается, что злоумышленники смогли проникнуть в несколько внутренних репозиториев кода. При этом компания не обнаружила свидетельств доступа к данным клиентов, ключевым системам или технологиям OpenAI.

Атака Shai-Hulud ранее была зафиксирована в Microsoft и Mistral AI. Вредоносное ПО нацелено на цепочки поставок инструментов для разработки AI-моделей и приложений, используя уязвимости в open-source библиотеках.

Инцидент произошёл через npm-пакет TanStack, который разработчики применяют для управления зависимостями. OpenAI рекомендует всем участникам рынка проверять целостность используемых open-source компонентов.

Эксперты отмечают, что данный случай усиливает обеспокоенность по поводу безопасности в AI-отрасли. Атаки на цепочки поставок становятся всё более распространёнными и изощрёнными, требуя от компаний повышенного внимания к управлению уязвимостями.

OpenAI заявила, что продолжает расследование и уже внедрила дополнительные меры защиты. Пользователям сервисов компании не требуется предпринимать каких-либо действий — инцидент не затронул их данные.