OpenAI har bekræftet, at det nylige TanStack-forsyningskædeangreb kompromitterede to medarbejderenheder, efter at angribere distribuerede skadelige pakker gennem betroede open source-økosystemer.
Virksomheden oplyste, at bruddet resulterede i begrænset adgang til interne repositories knyttet til de berørte medarbejderkonti. OpenAI understregede dog, at efterforskere ikke fandt tegn på, at kundedata, produktionssystemer, distribuerede tjenester eller proprietære AI-modeller blev kompromitteret under hændelsen.
Forskere koblede indtrængningen til den bredere Mini Shai-Hulud-malwarekampagne, som forbindes med afpresningsgruppen TeamPCP.
TanStack-forsyningskædeangrebet skulle ifølge rapporter have målrettet udviklere ved at sprede skadelige opdateringer gennem kompromitterede npm- og PyPI-pakker tilknyttet populære softwareudviklingsøkosystemer.
Malware stjal begrænsede interne legitimationsoplysninger
Ifølge OpenAI gjorde TanStack-forsyningskædeangrebet det muligt for angribere at få adgang til begrænset autentificeringsmateriale lagret i repositories tilgængelige fra de kompromitterede enheder.
Virksomheden oplyste, at de berørte repositories indeholdt signeringsrelateret materiale knyttet til applikationer til macOS-, Windows-, iOS- og Android-platforme.
OpenAI reagerede ved at isolere de påvirkede systemer, rotere legitimationsoplysninger, tilbagekalde aktive sessioner og midlertidigt begrænse dele af sine deployments-workflows, mens efterforskere undersøgte hændelsen.
Virksomheden engagerede også eksterne incident response-specialister til at hjælpe med retsmedicinsk analyse og begrænsningsindsatser.
Forskere oplyste, at malwarekampagnen i høj grad fokuserede på at stjæle:
- GitHub-legitimationsoplysninger
- API-tokens
- Cloud-hemmeligheder
- CI/CD-legitimationsoplysninger
- Data fra udviklingsmiljøer
- Software-signeringsmateriale
Sikkerhedsanalytikere advarede om, at moderne forsyningskædeangreb i stigende grad fokuserer på udviklerinfrastruktur, fordi kompromitterede legitimationsoplysninger kan give adgang til betroede publiceringssystemer og interne repositories.
OpenAI kræver opdateringer til macOS-applikationer
Som en del af responsen på TanStack-forsyningskædeangrebet meddelte OpenAI, at macOS-brugere skal opdatere berørte applikationer inden den 12. juni 2026.
Virksomheden forklarede, at den roterer kode-signeringscertifikater som en sikkerhedsforanstaltning, efter at de eksponerede repositories indeholdt signeringsrelaterede oplysninger.
OpenAI advarede om, at ældre macOS-applikationsversioner signeret med de tidligere certifikater kan stoppe med at fungere efter fristen.
Virksomheden oplyste også, at den samarbejdede med platformudbydere for at blokere uautoriserede notariseringsforsøg knyttet til de kompromitterede signeringsmaterialer.
OpenAI understregede, at efterforskere ikke fandt tegn på, at angribere distribuerede skadelig software ved hjælp af de eksponerede certifikater.
Mini Shai-Hulud-kampagnen fortsætter med at vokse
Forskere oplyste, at TanStack-forsyningskædeangrebet er en del af en større malwarekampagne rettet mod softwareudviklere og open source-økosystemer.
Mini Shai-Hulud-operationen kompromitterede for nylig en række npm- og PyPI-pakker knyttet til AI-projekter, udviklerværktøjer og virksomhedsmiljøer.
Forskere advarede om, at malwaren spredte sig hurtigt gennem betroede pakkedistributionskanaler samtidig med, at den fokuserede kraftigt på tyveri af legitimationsoplysninger og kompromittering af udviklingsmiljøer.
Flere organisationer skulle ifølge rapporter være blevet knyttet til den bredere kampagne, herunder Mistral AI, TanStack og andre AI-relaterede udviklingsøkosystemer.
Sikkerhedsanalytikere bemærkede, at angribere i stigende grad målretter CI/CD-systemer, pakkemanagere og automatiserede deployment-workflows fremfor direkte at angribe virksomhedsinfrastruktur.
OpenAI siger, at kundedata ikke blev eksponeret
OpenAI gentog flere gange, at TanStack-forsyningskædeangrebet ikke eksponerede kundeoplysninger eller påvirkede centrale produktionsmiljøer.
Virksomheden oplyste, at efterforskere ikke fandt tegn på, at angribere fik adgang til brugerkonti, API-nøgler, deployerede AI-modeller eller kundevendte tjenester.
Forskere bemærkede også, at OpenAI allerede var begyndt at implementere yderligere sikkerhedsforanstaltninger designet til at reducere softwareforsyningskæderisici, før hændelsen fandt sted.
Ifølge virksomheden havde de kompromitterede medarbejderenheder endnu ikke modtaget alle de nye sikkerhedsforanstaltninger under den gradvise udrulningsproces.
OpenAI bekræftede, at virksomheden siden har styrket kontrollerne omkring pakkevalidering, udviklerautentificering, CI/CD-workflows og håndtering af legitimationsoplysninger.
Konklusion
Det bekræftede OpenAI-brud forbundet med TanStack-forsyningskædeangrebet viser de voksende cybersikkerhedsrisici inden for moderne softwareudviklingsøkosystemer.
Selvom efterforskere ikke fandt tegn på eksponering af kundedata eller kompromitterede produktionssystemer, viser hændelsen, hvordan angreb mod betroede open source-afhængigheder stadig kan skabe betydelige sikkerhedsrisici for store teknologivirksomheder. Efterhånden som forsyningskædeangreb fortsætter med at udvikle sig, kan organisationer møde stigende pres for at styrke udviklerbeskyttelse, softwareverificering og sikkerheden omkring legitimationsoplysninger.
0 svar til “TanStack-forsyningskædeangreb fører til bekræftet OpenAI-brud”