### La réponse d'OpenAI à l'attaque TanStack **OpenAI** a confirmé que la compromission n'a pas affecté les données des utilisateurs, les systèmes de production ou la propriété intellectuelle. "Dès l'identification de l'activité malveillante, nous avons rapidement enquêté, contenu et pris des mesures pour protéger nos systèmes", a déclaré l'entreprise. Les attaquants ont obtenu un accès non autorisé à un sous-ensemble limité de dépôts de code source internes, potentiellement en exfiltrant certains identifiants. **OpenAI** a réagi en isolant les systèmes affectés, en révoquant les sessions utilisateur et en faisant pivoter les identifiants sur les dépôts concernés. Ils ont également restreint temporairement les flux de déploiement de code et audité le comportement des utilisateurs et des identifiants. ### Révocation de certificats et mises à jour macOS Étant donné que les dépôts compromis comprenaient des certificats de signature pour les produits iOS, macOS et Windows, **OpenAI** a révoqué les certificats et en a émis de nouveaux. Les utilisateurs macOS de ChatGPT Desktop, Codex App, Codex CLI et Atlas sont tenus de mettre à jour leurs applications vers les dernières versions pour empêcher la distribution d'applications potentiellement falsifiées. La révocation des certificats est prévue pour le 12 juin 2026. Les utilisateurs des applications Windows et iOS n'ont aucune action à entreprendre. C'est la deuxième fois qu'**OpenAI** fait pivoter ses certificats de signature de code pour macOS en peu de temps. Mi-avril 2026, ils ont révoqué des certificats après qu'un workflow GitHub Actions ait conduit au téléchargement de la bibliothèque malveillante Axios, compromise par le groupe de piratage nord-coréen **UNC1069**. ### Le paysage global des menaces **OpenAI** a souligné que cet incident reflète une tendance croissante où les attaquants ciblent les dépendances logicielles partagées et les outils de développement. La nature interconnectée du développement logiciel moderne le rend vulnérable aux vulnérabilités en amont qui peuvent se propager rapidement à travers les organisations. ### La campagne élargie de TeamPCP **TeamPCP** a revendiqué la responsabilité de la compromission de centaines de packages associés à **TanStack**, **UiPath**, **Mistral AI**, **OpenSearch** et **Guardrails AI**. Cette attaque continue sur la chaîne d'approvisionnement vise à distribuer des malwares et à voler des identifiants sur les systèmes des développeurs, élargissant ainsi la portée des violations. **TanStack** a précisé qu'aucun compte de mainteneur n'a été directement compromis. Au lieu de cela, les attaquants ont conçu un moyen de voler le jeton de publication du pipeline CI via un cache de confiance, soulignant la sophistication de l'attaque. ### Concours d'attaques sur la chaîne d'approvisionnement Ajoutant une couche supplémentaire de préoccupation, **TeamPCP** a annoncé un concours d'attaques sur la chaîne d'approvisionnement en partenariat avec le cybercriminel **Breached**, offrant 1 000 $ en Monero à ceux qui parviennent à compromettre des packages open-source en utilisant le **ver Shai-Hulud**. Le groupe a également menacé de divulguer 5 Go de code source interne de **Mistral AI**, exigeant 25 000 $ pour sa non-divulgation. **Mistral AI** a confirmé avoir été touché par la compromission **TanStack**, entraînant des versions troyennes de ses SDK npm et PyPI. Ils ont également signalé qu'un appareil de développeur avait été affecté. Rien n'indique que leur infrastructure ait été violée. ### Analyse technique du malware Une analyse détaillée de la boîte à outils Python modulaire utilisée dans l'attaque révèle que l'adresse du serveur principal de commande et de contrôle (C2) ("83.142.209[.]194") est codée en dur. Si le C2 principal est inaccessible, un mécanisme de secours appelé FIRESCALE est activé. Selon **Hunt.io**, FIRESCALE recherche dans les messages de commit GitHub publics une URL de serveur alternative signée, vérifiée par rapport à une clé RSA intégrée de 4096 bits. L'exfiltration se fait via le serveur C2 principal, la redirection FIRESCALE ou le propre dépôt GitHub de la victime. Le module de récolte d'identifiants AWS du malware cible les 19 zones de disponibilité, y compris les régions AWS GovCloud. Fait intéressant, le malware présente un comportement destructeur sur les machines géolocalisées en Israël ou en Iran, jouant de l'audio à volume maximum et supprimant les fichiers accessibles. Ce comportement, ainsi que la présence du malware sur des systèmes avec une locale russe, suggère une opération délibérée et ciblée. ### Analyse de l'infrastructure L'analyse de l'infrastructure contrôlée par l'attaquant a révélé que trois adresses IP différentes du sous-réseau 83.142.209[.]0/24 ont servi de serveurs C2 : 83.142.209[.]194, 83.142.209[.]11 et 83.142.209[.]203. Ces deux dernières ont été utilisées dans des attaques antérieures ciblant **Checkmarx** et **Telnyx**. Esteban Borges, responsable de la recherche chez **Hunt.io**, a noté que les adresses C2 ont été vues pour la première fois avec SSH actif des mois avant l'attaque **TanStack**, indiquant une période de vieillissement de l'infrastructure. **Hunt.io** a identifié l'outil FIRESCALE et le malware Python modulaire comme faisant partie d'une boîte à outils plus large utilisée par **TeamPCP**, comprenant un voleur de cloud, un mineur de cryptomonnaies et le ransomware VECT.