TanStack-leveranskedjeattack leder till bekräftat intrång hos OpenAI

TanStack-leveranskedjeattack leder till bekräftat intrång hos OpenAI

OpenAI har bekräftat att den senaste TanStack-leveranskedjeattacken komprometterade två anställdas enheter efter att angripare distribuerat skadliga paket genom betrodda open source-ekosystem.

Företaget uppgav att intrånget resulterade i begränsad åtkomst till interna repositories kopplade till de drabbade anställdas konton. OpenAI betonade dock att utredare inte hittat några bevis på att kunddata, produktionssystem, distribuerade tjänster eller proprietära AI-modeller komprometterades under incidenten.

Forskare kopplade intrånget till den bredare Mini Shai-Hulud-malwarekampanjen som associeras med utpressningsgruppen TeamPCP.

TanStack-leveranskedjeattacken ska enligt uppgifter ha riktat in sig på utvecklare genom att sprida skadliga uppdateringar via komprometterade npm- och PyPI-paket kopplade till populära mjukvaruutvecklingsekosystem.

Skadlig kod stal begränsade interna inloggningsuppgifter

Enligt OpenAI gjorde TanStack-leveranskedjeattacken det möjligt för angripare att få åtkomst till begränsat autentiseringsmaterial som lagrats i repositories tillgängliga från de komprometterade enheterna.

Företaget uppgav att de drabbade repositories innehöll signeringsrelaterat material kopplat till applikationer för macOS-, Windows-, iOS- och Android-plattformar.

OpenAI svarade genom att isolera de påverkade systemen, rotera autentiseringsuppgifter, återkalla aktiva sessioner och tillfälligt begränsa delar av sina distributionsflöden medan utredare granskade incidenten.

Företaget anlitade också externa incidenthanteringsspecialister för att hjälpa till med forensisk analys och begränsningsåtgärder.

Forskare uppgav att malwaren under kampanjen fokuserade starkt på att stjäla:

  • GitHub-inloggningsuppgifter
  • API-token
  • Molnhemligheter
  • CI/CD-autentiseringsuppgifter
  • Data från utvecklingsmiljöer
  • Signeringsmaterial för mjukvara

Säkerhetsanalytiker varnade för att moderna leveranskedjeattacker allt oftare riktar in sig på utvecklarinfrastruktur eftersom komprometterade inloggningsuppgifter kan ge åtkomst till betrodda publiceringssystem och interna repositories.

OpenAI kräver uppdateringar för macOS-appar

Som en del av svaret på TanStack-leveranskedjeattacken meddelade OpenAI att macOS-användare måste uppdatera drabbade applikationer före den 12 juni 2026.

Företaget förklarade att det roterar kodsigneringscertifikat som en försiktighetsåtgärd efter att de exponerade repositories innehöll signeringsrelaterad information.

OpenAI varnade för att äldre macOS-versioner signerade med tidigare certifikat kan sluta fungera efter tidsfristen.

Företaget uppgav också att det samarbetat med plattformsleverantörer för att blockera obehöriga notariseringsförsök kopplade till de komprometterade signeringsmaterialen.

OpenAI betonade att utredare inte hittat några bevis för att angripare distribuerat skadlig programvara med hjälp av de exponerade certifikaten.

Mini Shai-Hulud-kampanjen fortsätter växa

Forskare uppgav att TanStack-leveranskedjeattacken är en del av en större malwarekampanj riktad mot mjukvaruutvecklare och open source-ekosystem.

Mini Shai-Hulud-operationen komprometterade nyligen ett stort antal npm- och PyPI-paket kopplade till AI-projekt, utvecklarverktyg och företagsmiljöer.

Forskare varnade för att malwaren spreds snabbt genom betrodda paketdistributionskanaler samtidigt som den fokuserade kraftigt på stöld av inloggningsuppgifter och kompromettering av utvecklingsmiljöer.

Flera organisationer ska enligt uppgifter ha kopplats till den bredare kampanjen, inklusive Mistral AI, TanStack och andra AI-relaterade utvecklingsekosystem.

Säkerhetsanalytiker noterade att angripare allt oftare riktar in sig på CI/CD-system, pakethanterare och automatiserade distributionsflöden istället för att direkt attackera företagsinfrastruktur.

OpenAI säger att kunddata inte exponerades

OpenAI upprepade flera gånger att TanStack-leveranskedjeattacken inte exponerade kundinformation eller påverkade kärnproduktionsmiljöer.

Företaget uppgav att utredare inte hittat några bevis för att angripare fått åtkomst till användarkonton, API-nycklar, distribuerade AI-modeller eller kundvända tjänster.

Forskare noterade också att OpenAI redan hade börjat införa ytterligare säkerhetsskydd för att minska riskerna kring mjukvaruleveranskedjor innan incidenten inträffade.

Enligt företaget hade de komprometterade anställdas enheter ännu inte fått alla nya skydd under den stegvisa utrullningsprocessen.

OpenAI bekräftade att bolaget sedan dess stärkt kontroller kring paketvalidering, utvecklarautentisering, CI/CD-flöden och hantering av autentiseringsuppgifter.

Slutsats

Det bekräftade OpenAI-intrånget kopplat till TanStack-leveranskedjeattacken visar de växande cybersäkerhetsriskerna inom moderna mjukvaruutvecklingsekosystem.

Även om utredare inte hittat några bevis för exponering av kunddata eller komprometterade produktionssystem visar incidenten hur attacker mot betrodda open source-beroenden fortfarande kan skapa betydande säkerhetsrisker för stora teknikföretag. I takt med att leveranskedjeattacker fortsätter utvecklas kan organisationer möta ökad press att stärka utvecklarskydd, mjukvaruverifiering och säkerheten kring autentiseringsuppgifter.

Siyana Georgieva

0 svar till ”TanStack-leveranskedjeattack leder till bekräftat intrång hos OpenAI”