**OpenAI** hat angekündigt, dass es als Vorsichtsmaßnahme die Code-Signing-Zertifikate für seine Anwendungen rotiert hat, nachdem zwei Mitarbeitergeräte beim jüngsten **TanStack**-Supply-Chain-Angriff kompromittiert wurden. Dieser Vorfall, der Hunderte von npm- und PyPI-Paketen betraf, veranlasste das Unternehmen, umgehend Maßnahmen zur Sicherung seines Software-Ökosystems zu ergreifen. ### Begrenzte Auswirkungen In einer Sicherheitsmitteilung erklärte **OpenAI**, dass die Kompromittierung keine Kundendaten, Produktionssysteme, geistiges Eigentum oder eingesetzte Software beeinträchtigt habe. Das Unternehmen führte den Vorfall auf die „Mini Shai-Hulud“-Supply-Chain-Kampagne der Erpressergruppe **TeamPCP** zurück. „Wir beobachteten Aktivitäten, die mit dem öffentlich beschriebenen Verhalten der Malware übereinstimmen, einschließlich unbefugtem Zugriff und auf Anmeldeinformationen ausgerichteter Exfiltration, in einer begrenzten Teilmenge interner Quellcode-Repositorys, auf die die beiden betroffenen Mitarbeiter Zugriff hatten“, erklärte **OpenAI**. Das Unternehmen bestätigte, dass nur begrenzte Anmeldeinformationen aus den Repositorys gestohlen wurden und dass es keine Beweise dafür gibt, dass diese für weitere Angriffe verwendet wurden. **OpenAI** isolierte betroffene Systeme und Konten, widerrief Sitzungen, rotierte Anmeldeinformationen in betroffenen Repositorys und schränkte vorübergehend Deployment-Workflows ein. Eine forensische Untersuchung wurde mit Hilfe eines externen Incident-Response-Unternehmens durchgeführt. ### Rotation der Code-Signing-Zertifikate Die für **OpenAI**-Produkte auf macOS, Windows, iOS und Android verwendeten Code-Signing-Zertifikate wurden während des Vorfalls offengelegt. Obwohl kein Missbrauch dieser Zertifikate zur Signierung bösartiger Software festgestellt wurde, rotiert **OpenAI** diese vorsorglich. macOS-Benutzer müssen ihre **OpenAI**-Desktop-Anwendungen vor dem 12. Juni 2026 aktualisieren, da Anwendungen, die mit den älteren Zertifikaten signiert wurden, aufgrund des **Apple**-Notarisierungsprozesses möglicherweise nicht mehr gestartet werden oder Updates erhalten. Windows- und iOS-Benutzer sind nicht betroffen und müssen keine Maßnahmen ergreifen. ### Der TanStack-Supply-Chain-Angriff Die **OpenAI**-Kompromittierung ist Teil einer größeren „Mini Shai-Hulud“-Software-Supply-Chain-Kampagne, die Hunderte von npm- und PyPI-Paketen kompromittierte. Der Angriff richtete sich zunächst gegen Pakete von **TanStack** und **Mistral AI**, bevor er sich über gestohlene CI/CD-Anmeldeinformationen und legitime Workflows auf andere Projekte ausbreitete, darunter **UiPath**, **Guardrails AI** und **OpenSearch**. Forscher von **Socket** und **Aikido** verfolgten Hunderte von kompromittierten Paketen, die über legitime Paket-Repositorys verteilt wurden. Laut dem Post-Mortem von **TanStack** nutzten Angreifer Schwachstellen in den **GitHub Actions**-Workflows und der CI/CD-Konfiguration des Projekts aus, um bösartigen Code auszuführen, Tokens aus dem Speicher zu extrahieren und bösartige Pakete über die normale Release-Pipeline von **TanStack** zu veröffentlichen. Die „Mini Shai-Hulud“-Malware zielte auf den Diebstahl von Entwickler- und Cloud-Anmeldeinformationen ab, darunter **GitHub**-Tokens, npm-Publish-Tokens, **AWS**-Anmeldeinformationen, Kubernetes-Secrets, SSH-Schlüssel und .env-Dateien. Die Malware etablierte auch Persistenz auf Entwicklersystemen, indem sie Claude Code-Hooks und VS Code-Autostart-Aufgaben modifizierte. Die Malware verbreitete sich, indem sie gestohlene **GitHub**- und npm-Anmeldeinformationen nutzte, um Maintainer-Konten zu kompromittieren, bösartige Payloads in Paket-Tarballs einzuschleusen und neue trojanisierte Paketversionen in Repositorys zu veröffentlichen. **Microsoft** Threat Intelligence berichtete, dass der Angriff ein Linux-Informationsdiebstahl-Tool startete, das auf Systeme abzielte, auf denen russischsprachige Software lief. Die Malware enthielt auch eine destruktive Sabotagekomponente, die auf einigen israelischen oder iranischen Systemen zufällig einen rekursiven Wipe-Befehl ausführte. **OpenAI** betont, dass dieser Vorfall den wachsenden Trend unterstreicht, bei dem Angreifer die Software-Lieferkette für weitreichende Auswirkungen ins Visier nehmen. „Moderne Software wird auf einem tief vernetzten Ökosystem aus Open-Source-Bibliotheken, Paketmanagern und Continuous-Integration- und Continuous-Deployment-Infrastrukturen aufgebaut, was bedeutet, dass eine stromaufwärts eingeführte Schwachstelle sich schnell und weitläufig über Organisationen hinweg ausbreiten kann“, schloss das Unternehmen. <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div> </div>