**OpenAI**は、最近の**TanStack**サプライチェーン攻撃で従業員2名のデバイスが侵害されたことを受け、アプリケーションのコード署名証明書をローテーションしたと発表しました。このインシデントは数百のnpmおよびPyPIパッケージに影響を与え、同社はソフトウェアエコシステムを保護するために迅速な対応を取りました。 ### 限定的な影響 **OpenAI**はセキュリティアドバイザリで、今回の侵害が顧客データ、本番システム、知的財産、または展開済みのソフトウェアに影響を与えなかったと述べています。同社はこのインシデントを、**TeamPCP**恐喝ギャングによる「Mini Shai-Hulud」サプライチェーンキャンペーンに関連付けています。 「影響を受けた2名の従業員がアクセスできた内部ソースコードリポジトリの限定的なサブセットにおいて、マルウェアの公表されている動作と一致するアクティビティ、すなわち不正アクセスや認証情報に焦点を当てた窃取活動を観測しました」と**OpenAI**は説明しています。 同社は、リポジトリから盗まれた認証情報は限定的であり、それらがさらなる攻撃に使用された証拠はないことを確認しました。**OpenAI**は影響を受けたシステムとアカウントを隔離し、セッションを無効化し、影響を受けたリポジトリ全体で認証情報をローテーションし、デプロイメントワークフローを一時的に制限しました。第三者のインシデント対応企業と協力してフォレンジック調査が実施されました。 ### コード署名証明書のローテーション macOS、Windows、iOS、Androidの**OpenAI**製品に使用されているコード署名証明書が、今回のインシデント中に露出しました。これらの証明書が悪意のあるソフトウェアに署名するために悪用された形跡はありませんが、**OpenAI**は予防措置としてそれらをローテーションしています。 macOSユーザーは、古い証明書で署名されたアプリケーションは**Apple**の公証プロセスにより起動またはアップデートできなくなる可能性があるため、2026年6月12日までに**OpenAI**デスクトップアプリケーションをアップデートする必要があります。WindowsおよびiOSユーザーは影響を受けず、何も行う必要はありません。 ### TanStackサプライチェーン攻撃 **OpenAI**の侵害は、数百のnpmおよびPyPIパッケージを侵害した、より大規模なMini Shai-Huludソフトウェアサプライチェーンキャンペーンの一部です。この攻撃は当初**TanStack**と**Mistral AI**のパッケージを標的としていましたが、盗まれたCI/CD認証情報と正規のワークフローを通じて、**UiPath**、**Guardrails AI**、**OpenSearch**などの他のプロジェクトにも拡散しました。 **Socket**と**Aikido**の研究者は、正規のパッケージリポジトリを通じて配布された数百の侵害されたパッケージを追跡しました。**TanStack**の事後分析によると、攻撃者はプロジェクトの**GitHub Actions**ワークフローとCI/CD設定の脆弱性を悪用し、悪意のあるコードを実行し、メモリからトークンを抽出し、**TanStack**の通常のリリースパイプラインを通じて悪意のあるパッケージを公開しました。 Mini Shai-Huludマルウェアは、**GitHub**トークン、npm公開トークン、**AWS**認証情報、Kubernetesシークレット、SSHキー、.envファイルなどの開発者およびクラウド認証情報の窃取を標的としていました。また、マルウェアはClaude CodeフックとVS Code自動実行タスクを変更することで、開発者システムに永続性を確立しました。 マルウェアは、盗まれた**GitHub**およびnpm認証情報を使用してメンテナーアカウントを侵害し、パッケージtarballに悪意のあるペイロードを注入し、リポジトリに新しいトロイの木馬化されたパッケージバージョンを公開することで拡散しました。 **Microsoft** Threat Intelligenceは、この攻撃がロシア語ソフトウェアを実行しているシステムを標的としたLinux情報窃取ツールを起動したと報告しました。マルウェアには、一部のイスラエルまたはイランのシステムでランダムに再帰的なワイプコマンドを実行する破壊的なサボタージュコンポーネントも含まれていました。 **OpenAI**は、このインシデントが、攻撃者が広範な影響を求めてソフトウェアサプライチェーンを標的とする傾向が高まっていることを浮き彫りにしていると強調しています。 「現代のソフトウェアは、深く相互接続されたオープンソースライブラリ、パッケージマネージャー、継続的インテグレーションおよび継続的デプロイメントインフラストラクチャのエコシステム上に構築されており、これは、アップストリームで導入された脆弱性が組織全体に広範囲かつ迅速に伝播する可能性があることを意味します」と同社は結論付けています。 <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div> </div>