חברת OpenAI מאשרת: תוקפים פרצו לשני מחשבים בחברה דרך קמפיין Mini Shai Hulud. קבוצת TeamPCP, שאחראית לקמפיין התקיפה, הצל
15/05/2026-08:40 15/05/2026-08:45 מחשבים וטכנולוגיה טלגרם חדשות סייבר דיווח
חברת OpenAI מאשרת: תוקפים פרצו לשני מחשבים בחברה דרך קמפיין Mini Shai Hulud.
קבוצת TeamPCP, שאחראית לקמפיין התקיפה, הצליחה להדביק מאות ספריות קוד פתוח בנוזקה ודרכן הגיעה לרשתות של לא מעט לקוחות.
המתקפה התחילה בפריצה לספריות של חברת TanStack אך משם זה התפשט לפרויקטים נוספים כמו Mistral AI, UiPath, Guardrails AI, OpenSearch ועוד.
חברות Socket ו-Aikido פרסמו מחקרים מתעדכנים בנושא.
ב-OpenAI טוענים כי המידע שנגנב מהמחשבים שהודבקו הוא מוגבל מאד, ואין חשש למידע של לקוחות.
t.me
סיכום מאמרחברת OpenAI הודיעה כי תוקפים הצליחו לפרוץ לשני מחשבים בחברה באמצעות קמפיין Mini Shai Hulud, שהובל על ידי קבוצת TeamPCP. הקבוצה הדביקה מאות ספריות קוד פתוח בנוזקה, שהתפשטה לרשתות של לקוחות רבים. המתקפה החלה בפריצה לספריות של חברת TanStack והתפשטה לפרויקטים נוספים, כולל Mistral AI, UiPath, Guardrails AI ו-OpenSearch. חברות אבטחת המידע Socket ו-Aikido פרסמו מחקרים על המתקפה. למרות הפריצה, OpenAI טוענת כי המידע שנגנב הוא מוגבל ואין חשש למידע של לקוחות. הפריצה מדגישה את הסיכונים הנשקפים מקוד פתוח ואת החשיבות של אבטחת מידע. המתקפה הזו היא דוגמה נוספת לצורך בחיזוק האבטחה ברשתות ובספריות קוד פתוח. OpenAI ממשיכה לפעול כדי למנוע מתקפות דומות בעתיד.
