### Respuesta de OpenAI al Ataque a TanStack **OpenAI** confirmó que el compromiso no afectó datos de usuarios, sistemas de producción ni propiedad intelectual. "Al identificar la actividad maliciosa, trabajamos rápidamente para investigar, contener y tomar medidas para proteger nuestros sistemas", declaró la compañía. Los atacantes obtuvieron acceso no autorizado a un subconjunto limitado de repositorios de código fuente internos, con la posible exfiltración de material de credenciales. **OpenAI** respondió aislando los sistemas afectados, revocando sesiones de usuario y rotando credenciales en los repositorios afectados. También restringieron temporalmente los flujos de trabajo de despliegue de código y auditaron el comportamiento de usuarios y credenciales. ### Revocación de Certificados y Actualizaciones de macOS Dado que los repositorios comprometidos incluían certificados de firma para productos de iOS, macOS y Windows, **OpenAI** ha revocado los certificados y emitido nuevos. Los usuarios de macOS de ChatGPT Desktop, Codex App, Codex CLI y Atlas deben actualizar sus aplicaciones a las últimas versiones para evitar la distribución de aplicaciones potencialmente falsas. Los certificados están programados para ser revocados el 12 de junio de 2026. Los usuarios de aplicaciones de Windows e iOS no necesitan tomar ninguna medida. Esta es la segunda vez que **OpenAI** rota sus certificados de firma de código para macOS en un corto período. A mediados de abril de 2026, revocaron certificados después de que un flujo de trabajo de GitHub Actions condujera a la descarga de la biblioteca maliciosa Axios, comprometida por el grupo de hackers norcoreano **UNC1069**. ### El Panorama de Amenazas Más Amplio **OpenAI** enfatizó que este incidente refleja una tendencia creciente en la que los atacantes apuntan a dependencias de software compartidas y herramientas de desarrollo. La naturaleza interconectada del desarrollo de software moderno lo hace vulnerable a vulnerabilidades "upstream" que pueden propagarse rápidamente a través de organizaciones. ### Campaña en Expansión de TeamPCP **TeamPCP** ha reclamado la responsabilidad de comprometer cientos de paquetes asociados con **TanStack**, **UiPath**, **Mistral AI**, **OpenSearch** y **Guardrails AI**. Este ataque continuo a la cadena de suministro tiene como objetivo distribuir malware y robar credenciales de los sistemas de los desarrolladores, ampliando aún más el alcance de las brechas. **TanStack** aclaró que ninguna cuenta de mantenedor fue comprometida directamente. En cambio, los atacantes diseñaron un camino para robar el token de publicación de la "pipeline" de CI a través de una caché confiable, lo que resalta la sofisticación del ataque. ### Concurso de Ataques a la Cadena de Suministro Agregando otra capa de preocupación, **TeamPCP** ha anunciado un concurso de ataques a la cadena de suministro en asociación con el ciberdelincuente **Breached**, ofreciendo $1,000 en Monero a quienes comprometan con éxito paquetes de código abierto utilizando el gusano **Shai-Hulud**. El grupo también ha amenazado con filtrar 5 GB de código fuente interno de **Mistral AI**, exigiendo $25,000 por su no divulgación. **Mistral AI** confirmó que fue afectada por el compromiso de **TanStack**, lo que resultó en versiones troyanizadas de sus SDK de npm y PyPI. También informaron que un dispositivo de desarrollador se vio afectado. No hay evidencia que sugiera que su infraestructura haya sido violada. ### Análisis Técnico del Malware Un análisis detallado del "toolkit" modular de Python utilizado en el ataque revela que la dirección del servidor principal de "command-and-control" (C2) ("83.142.209[.]194") está codificada. Si el C2 principal no es accesible, se activa un mecanismo de "fallback" llamado FIRESCALE. Según **Hunt.io**, FIRESCALE busca en los mensajes de "commit" públicos de GitHub una URL de servidor alternativa firmada, verificada contra una clave RSA de 4096 bits incrustada. La exfiltración ocurre a través del servidor C2 principal, la redirección FIRESCALE o el propio repositorio de GitHub de la víctima. El módulo de "harvesting" de credenciales de AWS del malware apunta a las 19 zonas de disponibilidad, incluidas las regiones de AWS GovCloud. Curiosamente, el malware exhibe un comportamiento destructivo en máquinas geolocalizadas en Israel o Irán, reproduciendo audio a máximo volumen y eliminando archivos accesibles. Este comportamiento, junto con la presencia del malware en sistemas con una "locale" rusa, sugiere una operación deliberada y dirigida. ### Análisis de Infraestructura El análisis de la infraestructura controlada por el atacante reveló que tres direcciones IP diferentes en la subred 83.142.209[.]0/24 han servido como servidores C2: 83.142.209[.]194, 83.142.209[.]11 y 83.142.209[.]203. Las dos últimas se vieron en ataques anteriores dirigidos a **Checkmarx** y **Telnyx**. Esteban Borges, jefe de investigación en **Hunt.io**, señaló que las direcciones C2 se vieron por primera vez con SSH activo meses antes del ataque a **TanStack**, lo que indica un período de "envejecimiento" de la infraestructura. **Hunt.io** identificó la herramienta FIRESCALE y el malware modular de Python como parte de un "toolkit" más grande utilizado por **TeamPCP**, que incluye un "cloud stealer", un "cryptocurrency miner" y el "ransomware" VECT.