OpenAI: geen gebruikersdatalek na beveiligingsissue met open-sourcelibrary

In dit artikel:

OpenAI meldde woensdag 14 mei dat er na een onderzochte beveiligingskwestie geen aanwijzingen zijn gevonden dat gegevens van zijn gebruikers zijn aangetast. De waarschuwing ontstond nadat een supplychain-aanval was ontdekt die verband hield met TanStack npm, een open-sourcebibliotheek die veel gebruikt wordt in het JavaScript-ecosysteem. OpenAI zegt dat het de situatie heeft onderzocht en geen bewijs heeft gevonden dat kwaadwillenden toegang hebben gekregen tot gebruikersdata van zijn diensten. Supplychain-aanvallen kunnen schadelijke code via vertrouwde pakketten verspreiden, waardoor vele ontwikkelaars en platforms potentieel risico lopen; OpenAI benadrukte echter dat er voor zijn diensten vooralsnog geen directe impact kon worden vastgesteld.