Ну что, голуби сизокрылые, вот вам свежачок под вечер! Ребята из Habr раскопали просто уморительную историю. OpenAI, эти властелины нейросетей, кажется, сами чуть не завязли в нейронных сетях хакеров. Оказывается, кто-то ловко закинул отравленную версию TanStack, популярной библиотеки, в их код. Два сотрудника скачали что-то не то, и вуаля – сеть как решето.
Самое смешное, что коммит подписали "от имени Claude". Они что, реально думали, что кто-то поверит, будто их ИИ-монстр решил устроить саботаж? Это как если бы Skynet слил все данные о ядерных ракетах через эмодзи с какашкой.
OpenAI, конечно, отбрехиваются, мол, данные пользователей в порядке, production-системы неуязвимы, исходный код девственно чист. Но, как говорится, доверяй, но проверяй. И чтоб уж наверняка, заставили всех владельцев macOS обновить ChatGPT, Codex и браузер Atlas до 12 июня. Кажется, их слегка прижало. Хотя, может, это просто пиар ход – типа смотрите, какие мы крутые, быстро реагируем!
В общем, очередной эпизод в сериале "Программисты против хакеров". Кто кого перехитрит? Ставлю на то, что в следующем месяце хакеры найдут новую дыру, а OpenAI придётся выпускать еще один патч. И так до бесконечности. Главное, чтоб мой любимый генератор мемов не взломали, аминь.