OpenAI har bekreftet at det nylige TanStack-forsyningskjedeangrepet kompromitterte to ansattes enheter etter at angripere distribuerte skadelige pakker gjennom betrodde open source-økosystemer.
Selskapet opplyste at innbruddet resulterte i begrenset tilgang til interne repositories knyttet til de berørte ansattkontoene. OpenAI understreket imidlertid at etterforskere ikke fant bevis på at kundedata, produksjonssystemer, distribuerte tjenester eller proprietære AI-modeller ble kompromittert under hendelsen.
Forskere koblet innbruddet til den bredere Mini Shai-Hulud-malwarekampanjen som er knyttet til utpressingsgruppen TeamPCP.
TanStack-forsyningskjedeangrepet skal ifølge rapporter ha rettet seg mot utviklere ved å spre skadelige oppdateringer gjennom kompromitterte npm- og PyPI-pakker tilknyttet populære programvareutviklingsøkosystemer.
Skadevare stjal begrensede interne legitimasjonsopplysninger
Ifølge OpenAI gjorde TanStack-forsyningskjedeangrepet det mulig for angripere å få tilgang til begrenset autentiseringsmateriale lagret i repositories tilgjengelige fra de kompromitterte enhetene.
Selskapet opplyste at de berørte repositories inneholdt signeringsrelatert materiale knyttet til applikasjoner for macOS-, Windows-, iOS- og Android-plattformer.
OpenAI svarte ved å isolere de påvirkede systemene, rotere legitimasjonsopplysninger, tilbakekalle aktive økter og midlertidig begrense deler av distribusjonsarbeidsflytene mens etterforskere gransket hendelsen.
Selskapet engasjerte også eksterne hendelseshåndteringsspesialister for å bistå med rettsmedisinsk analyse og begrensningstiltak.
Forskere opplyste at skadevaren under kampanjen fokuserte sterkt på å stjele:
- GitHub-legitimasjon
- API-tokener
- Skyhemmeligheter
- CI/CD-legitimasjon
- Data fra utviklingsmiljøer
- Signeringsmateriale for programvare
Sikkerhetsanalytikere advarte om at moderne forsyningskjedeangrep i økende grad retter seg mot utviklerinfrastruktur fordi kompromitterte legitimasjonsopplysninger kan gi tilgang til betrodde publiseringssystemer og interne repositories.
OpenAI krever oppdateringer for macOS-applikasjoner
Som en del av responsen på TanStack-forsyningskjedeangrepet kunngjorde OpenAI at macOS-brukere må oppdatere berørte applikasjoner før 12. juni 2026.
Selskapet forklarte at det roterer kode-signeringssertifikater som et forsiktighetstiltak etter at de eksponerte repositories inneholdt signeringsrelatert informasjon.
OpenAI advarte om at eldre macOS-versjoner signert med de tidligere sertifikatene kan slutte å fungere etter fristen.
Selskapet opplyste også at det samarbeidet med plattformleverandører for å blokkere uautoriserte notariseringsforsøk knyttet til de kompromitterte signeringsmaterialene.
OpenAI understreket at etterforskere ikke fant bevis på at angripere distribuerte skadevare ved hjelp av de eksponerte sertifikatene.
Mini Shai-Hulud-kampanjen fortsetter å vokse
Forskere opplyste at TanStack-forsyningskjedeangrepet er del av en større malwarekampanje rettet mot programvareutviklere og open source-økosystemer.
Mini Shai-Hulud-operasjonen kompromitterte nylig en rekke npm- og PyPI-pakker knyttet til AI-prosjekter, utviklerverktøy og bedriftsmiljøer.
Forskere advarte om at skadevaren spredte seg raskt gjennom betrodde pakkedistribusjonskanaler samtidig som den fokuserte tungt på tyveri av legitimasjonsopplysninger og kompromittering av utviklingsmiljøer.
Flere organisasjoner skal ifølge rapporter ha blitt koblet til den bredere kampanjen, inkludert Mistral AI, TanStack og andre AI-relaterte utviklingsøkosystemer.
Sikkerhetsanalytikere påpekte at angripere i økende grad retter seg mot CI/CD-systemer, pakkebehandlere og automatiserte distribusjonsarbeidsflyter fremfor å direkte angripe bedriftsinfrastruktur.
OpenAI sier kundedata ikke ble eksponert
OpenAI gjentok flere ganger at TanStack-forsyningskjedeangrepet ikke eksponerte kundeinformasjon eller påvirket kjerneproduksjonsmiljøer.
Selskapet opplyste at etterforskere ikke fant bevis på at angripere fikk tilgang til brukerkontoer, API-nøkler, distribuerte AI-modeller eller kundevendte tjenester.
Forskere bemerket også at OpenAI allerede hadde begynt å implementere ytterligere sikkerhetsbeskyttelser for å redusere risikoen knyttet til programvareforsyningskjeder før hendelsen fant sted.
Ifølge selskapet hadde de kompromitterte ansattenhetene ennå ikke mottatt alle de nye beskyttelsene under den gradvise utrullingsprosessen.
OpenAI bekreftet at selskapet siden har styrket kontrollene rundt pakkevalidering, utviklerautentisering, CI/CD-arbeidsflyter og håndtering av legitimasjonsopplysninger.
Konklusjon
Det bekreftede OpenAI-bruddet knyttet til TanStack-forsyningskjedeangrepet viser de voksende cybersikkerhetsrisikoene innen moderne programvareutviklingsøkosystemer.
Selv om etterforskere ikke fant bevis på eksponering av kundedata eller kompromitterte produksjonssystemer, viser hendelsen hvordan angrep mot betrodde open source-avhengigheter fortsatt kan skape betydelige sikkerhetsrisikoer for store teknologiselskaper. Etter hvert som forsyningskjedeangrep fortsetter å utvikle seg, kan organisasjoner møte økende press for å styrke utviklerbeskyttelse, programvareverifisering og sikkerheten rundt legitimasjonsopplysninger.
0 responses to “TanStack-forsyningskjedeangrep fører til bekreftet OpenAI-brudd”