# OpenAI réagit à une attaque de la chaîne d'approvisionnement ciblant TanStack et d'autres entreprises d'IA **OpenAI** impose aux utilisateurs de macOS de mettre à jour leurs applications avant le 12 juin pour atténuer l'impact d'une récente attaque de la chaîne d'approvisionnement. Après cette date, les anciennes versions ne recevront plus de mises à jour ni de support, et le service pourrait cesser de fonctionner. Les nouveaux certificats inclus dans la mise à jour aideront les utilisateurs à vérifier que le logiciel provient bien d'**OpenAI**. ## Portée de l'attaque L'attaque fait partie d'une campagne plus large impactant la bibliothèque open-source **TanStack** et d'autres packages npm et PyPI associés à plusieurs entreprises d'IA. **OpenAI** a révélé dans un article de blog que deux appareils d'employés au sein de son réseau d'entreprise avaient été affectés. Une société d'intervention d'urgence a été engagée pour enquêter et contenir la violation. « Nous avons observé une activité cohérente avec le comportement publiquement décrit du malware, y compris un accès non autorisé et une exfiltration axée sur les identifiants, dans un sous-ensemble limité de dépôts de code source internes auxquels les deux employés impactés avaient accès », a déclaré **OpenAI**. L'entreprise a confirmé que seuls des identifiants limités ont été exfiltrés de ces dépôts et qu'aucune autre information ou code n'a été compromis. Les systèmes impactés ont été isolés, les sessions utilisateur révoquées et les identifiants ont été remplacés. **OpenAI** affirme qu'un examen approfondi du comportement des utilisateurs et des identifiants n'a révélé aucune preuve de vol de données client. Les dépôts de code source affectés comprennent ceux des produits iOS, macOS et Windows. Bien que les utilisateurs de Windows et d'iOS n'aient pas besoin d'agir, les utilisateurs de macOS doivent installer les mises à jour. **OpenAI** collabore également avec d'autres plateformes pour empêcher l'utilisation non autorisée des certificats compromis en arrêtant les nouvelles notarisations. « Nous avons également examiné toutes les notarisations de logiciels utilisant nos certificats précédents pour confirmer qu'aucune signature logicielle inattendue n'a eu lieu avec ces clés, et avons validé que nos logiciels publiés n'avaient pas subi de modifications non autorisées. Nous n'avons trouvé aucune preuve de compromission ou de risque pour les installations logicielles existantes », a ajouté l'entreprise. Ces mesures garantissent que toute fausse application se faisant passer pour **OpenAI** et utilisant les certificats compromis sera bloquée par macOS par défaut, à moins que les utilisateurs ne contournent explicitement ces protections. ## Détails de l'attaque TanStack L'attaque contre **TanStack** a suscité des inquiétudes au sein de la communauté de la cybersécurité et des développeurs après que 84 artefacts de packages npm ont été compromis. Ces packages ont été modifiés pour inclure des voleurs d'identifiants ciblant les développeurs. Certains des packages affectés comptent plus de 12 millions de téléchargements hebdomadaires et sont largement utilisés. **TanStack** a averti que le malware ne se contente pas de voler des identifiants, mais se propage également de manière autonome, ciblant d'autres packages maintenus par les victimes et les republiant avec le même malware. Les responsables du gouvernement britannique ont signalé que les packages malveillants avaient été téléchargés en deux phases, les 29 avril et 11 mai. Avital Harel, responsable de la recherche en sécurité chez **Upwind**, a expliqué que l'attaque s'apparente au téléchargement d'une mise à jour logicielle légitime, pour ensuite découvrir un code caché conçu pour voler des informations sensibles telles que des mots de passe et des jetons d'accès. L'impact en aval est important, car les attaquants pourraient obtenir un accès aux systèmes d'entreprise, aux comptes de publication de logiciels ou aux environnements cloud, affectant potentiellement les applications et les services sur lesquels des millions de personnes comptent. Harel a noté le comportement destructeur du malware, qui incluait des actions ciblant des régions géographiques spécifiques, suggérant une opération sophistiquée et intentionnelle. ## Le rôle de TeamPCP Le groupe présumé derrière l'incident, **TeamPCP**, a proposé à la vente des dépôts internes volés et du code source de **Mistral AI**. **Mistral AI** a confirmé avoir été impacté par l'incident **TanStack**. Un porte-parole de **Mistral AI** a déclaré qu'un système de gestion de code avait été « temporairement » compromis le 12 mai via une attaque de la chaîne d'approvisionnement logicielle tierce. L'entreprise affirme avoir rapidement neutralisé l'attaque et sécurisé son infrastructure. « Suite à cette enquête, nous avons conclu que les attaquants n'ont accédé à aucune donnée au-delà de certains dépôts de code non essentiels. Ni nos services hébergés, ni les données utilisateur gérées, ni aucun de nos environnements de recherche et de test n'ont été compromis », a déclaré le porte-parole. **TeamPCP** était également responsable d'une attaque en avril contre le package Python open-source **LiteLLM**, qui a entraîné des violations chez des organisations telles que **Mercor**. Le groupe a également utilisé une clé API **Amazon** volée pour pénétrer dans la **Commission européenne** le mois dernier. Les attaques de la chaîne d'approvisionnement sont devenues une méthode populaire pour compromettre un grand nombre d'utilisateurs et de systèmes en raison de la nature interconnectée des bibliothèques open-source et des gestionnaires de packages. **OpenAI** a déclaré avoir accéléré le déploiement de contrôles et de technologies de sécurité spécifiques pour atténuer l'impact des attaques de la chaîne d'approvisionnement suite à un incident précédent en mars lié à des pirates nord-coréens présumés.