# OpenAI、TanStackなどAI企業を標的としたサプライチェーン攻撃に対応 **OpenAI**は、最近のサプライチェーン攻撃の影響を軽減するため、macOSユーザーに対し6月12日までにアプリケーションをアップデートするよう義務付けています。この期日以降、古いバージョンはアップデートやサポートを受けられなくなり、サービスが機能しなくなる可能性があります。 アップデートに含まれる新しい証明書は、ユーザーがソフトウェアが**OpenAI**から提供されたものであることを検証するのに役立ちます。 ## 攻撃の範囲 この攻撃は、オープンソースライブラリ**TanStack**や、複数のAI企業に関連するその他のnpmおよびPyPIパッケージに影響を与える広範なキャンペーンの一部です。 **OpenAI**はブログ投稿で、社内ネットワーク内の2名の従業員のデバイスが影響を受けたと明らかにしました。インシデント対応企業が侵害の調査と封じ込めのために関与しました。 「影響を受けた2名の従業員がアクセスできた限定的な社内ソースコードリポジトリの一部において、マルウェアの公表された動作と一致するアクティビティ、すなわち不正アクセスや認証情報に焦点を当てた情報漏洩活動を観測しました」と**OpenAI**は述べています。 同社は、これらのリポジトリから漏洩した認証情報は限定的であり、他の情報やコードは侵害されていないことを確認しました。影響を受けたシステムは隔離され、ユーザーセッションは取り消され、認証情報はローテーションされました。**OpenAI**は、ユーザーと認証情報の行動を徹底的に精査した結果、顧客データの盗難の証拠は見つからなかったと主張しています。 影響を受けたソースコードリポジトリには、iOS、macOS、Windows製品のリポジトリが含まれます。WindowsおよびiOSユーザーは対応する必要はありませんが、macOSユーザーはアップデートをインストールする必要があります。 **OpenAI**はまた、不正な証明書の不正使用を防ぐため、他のプラットフォームと協力して新しい署名の停止を進めています。 「以前の証明書を使用したソフトウェアのすべての署名をレビューし、これらのキーで予期しないソフトウェア署名が発生していないことを確認し、公開したソフトウェアに不正な変更がないことを検証しました。侵害や既存のソフトウェアインストールのリスクの証拠は見つかっていません」と同社は付け加えています。 これらの措置により、**OpenAI**を装い、侵害された証明書を使用した偽のアプリは、ユーザーが明示的に保護をバイパスしない限り、macOSによってデフォルトでブロックされるようになります。 ## TanStack攻撃の詳細 **TanStack**に対する攻撃は、84個のnpmパッケージ成果物が侵害された後、サイバーセキュリティおよび開発者コミュニティ内で警鐘を鳴らしました。これらのパッケージは、開発者を標的とする認証情報窃盗犯を含めるように変更されました。 影響を受けたパッケージの中には、週に1200万回以上のダウンロードがあり、広く使用されているものもあります。**TanStack**は、マルウェアが認証情報を盗むだけでなく、自己増殖し、被害者がメンテナンスしている他のパッケージを標的として、同じマルウェアを再公開すると警告しました。 英国政府関係者は、悪意のあるパッケージが4月29日と5月11日の2段階でアップロードされたと報告しました。 **Upwind**のセキュリティリサーチリードであるAvital Harel氏は、この攻撃は正規のソフトウェアアップデートをダウンロードしたものの、パスワードやアクセストークンなどの機密情報を盗むために隠されたコードが見つかるようなものだと説明しました。 下流への影響は大きく、攻撃者は企業のシステム、ソフトウェア発行アカウント、またはクラウド環境にアクセスできるようになり、数百万人が依存するアプリケーションやサービスに影響を与える可能性があります。 Harel氏は、特定の地域を標的とする行動を含むマルウェアの破壊的な動作に言及し、洗練された意図的な操作を示唆しました。 ## TeamPCPの役割 このインシデントの背後にいるとされるグループ、**TeamPCP**は、**Mistral AI**から盗まれた内部リポジトリとソースコードを販売していました。**Mistral AI**は、**TanStack**インシデントの影響を受けたことを確認しました。 **Mistral AI**の広報担当者は、5月12日にサードパーティのソフトウェアサプライチェーン攻撃を通じて、コードベース管理システムが「一時的に」侵害されたと述べました。同社は、攻撃を迅速に無力化し、インフラストラクチャを確保したと主張しています。 「この調査から、攻撃者は特定のコア以外のコードリポジトリを超えるデータにアクセスできなかったと結論付けました。当社のホストサービス、管理されたユーザーデータ、または研究およびテスト環境のいずれも侵害されていません」と広報担当者は述べました。 **TeamPCP**はまた、4月にオープンソースPythonパッケージ**LiteLLM**に対する攻撃も担当しており、その結果、**Mercor**を含む組織で侵害が発生しました。同グループはまた、盗まれた**Amazon** APIキーを使用して、先月**欧州委員会**を侵害しました。 オープンソースライブラリとパッケージマネージャーの相互接続された性質により、サプライチェーン攻撃は多数のユーザーとシステムを侵害するための一般的な手法となっています。 **OpenAI**は、3月に発生した北朝鮮のハッカーとされる攻撃に関連する以前のインシデントに続き、サプライチェーン攻撃の影響を軽減するために特定のセキュリティ制御と技術の展開を加速したと述べています。