### OpenAI、TanStack攻撃への対応 **OpenAI**は、今回の侵害がユーザーデータ、本番システム、知的財産に影響を与えなかったことを確認しました。「悪意のある活動を特定後、迅速に調査、封じ込め、およびシステムの保護措置を講じました」と同社は述べています。 攻撃者は、内部ソースコードリポジトリの限定的なサブセットへの不正アクセスを獲得し、一部の認証情報を窃取した可能性があります。**OpenAI**は、影響を受けたシステムを隔離し、ユーザーセッションを無効化し、影響を受けたリポジトリ全体で認証情報をローテーションすることで対応しました。また、コードデプロイメントワークフローを一時的に制限し、ユーザーと認証情報の行動を監査しました。 ### 証明書の失効とmacOSアップデート 侵害されたリポジトリには、iOS、macOS、およびWindows製品の署名証明書が含まれていたため、**OpenAI**は証明書を失効させ、新しいものを発行しました。ChatGPT Desktop、Codex App、Codex CLI、およびAtlasのmacOSユーザーは、偽のアプリの配布を防ぐために、アプリを最新バージョンにアップデートする必要があります。証明書は2026年6月12日に失効する予定です。WindowsおよびiOSアプリのユーザーは、何も行う必要はありません。 これは、**OpenAI**が短期間でmacOSのコード署名証明書をローテーションするのは今回が2回目です。2026年4月中旬には、GitHub Actionsワークフローが北朝鮮のハッキンググループ**UNC1069**によって侵害されたAxiosライブラリのダウンロードにつながった後、証明書を失効させていました。 ### より広範な脅威ランドスケープ **OpenAI**は、このインシデントが、攻撃者が共有ソフトウェアの依存関係や開発ツールを標的とする増加傾向を反映していると強調しました。現代のソフトウェア開発の相互接続された性質は、組織全体に迅速に広がる可能性のあるアップストリームの脆弱性に対して脆弱です。 ### TeamPCPの拡大するキャンペーン **TeamPCP**は、**TanStack**、**UiPath**、**Mistral AI**、**OpenSearch**、および**Guardrails AI**に関連する数百のパッケージを侵害した責任を主張しています。この進行中のサプライチェーン攻撃は、マルウェアを配布し、開発者のシステムから認証情報を盗むことを目的としており、侵害の範囲をさらに拡大しています。 **TanStack**は、メンテナーアカウントは直接侵害されていないと明確にしました。代わりに、攻撃者は信頼できるキャッシュを通じてCIパイプラインの公開トークンを盗む経路を設計しました。これは攻撃の洗練度を示しています。 ### サプライチェーン攻撃コンテスト 懸念をさらに深めることに、**TeamPCP**は**Breached**サイバー犯罪と提携してサプライチェーン攻撃コンテストを発表し、**Shai-Huludワーム**を使用してオープンソースパッケージを正常に侵害した参加者に1,000ドルのMoneroを提供するとしました。同グループはまた、**Mistral AI**の内部ソースコード5GBを漏洩すると脅迫し、非開示のために25,000ドルを要求しています。 Mistral AIは、**TanStack**の侵害の影響を受け、npmおよびPyPI SDKのトロイの木馬化されたバージョンが作成されたことを確認しました。また、開発者デバイス1台が影響を受けたと報告しています。インフラストラクチャが侵害されたことを示唆する証拠はありません。 ### マルウェアの技術的分析 攻撃で使用されたモジュラーPythonツールキットの詳細な分析によると、主要なコマンドアンドコントロール（C2）サーバーアドレス（"83.142.209[.]194"）はハードコードされています。プライマリC2に到達できない場合、FIRESCALEと呼ばれるフォールバックメカニズムがアクティブになります。 **Hunt.io**によると、FIRESCALEは、埋め込まれた4096ビットRSAキーに対して検証された署名付き代替サーバーURLを、公開GitHubコミットメッセージで検索します。流出は、プライマリC2サーバー、FIRESCALEリダイレクト、または被害者自身のGitHubリポジトリを通じて行われます。マルウェアのAWS認証情報収集モジュールは、AWS GovCloudリージョンを含むすべての19の可用性ゾーンを標的とします。 興味深いことに、マルウェアはイスラエルまたはイランに地理的に位置するマシンで破壊的な動作を示し、最大音量でオーディオを再生し、アクセス可能なファイルを削除します。この動作は、ロシア語ロケールのシステムでのマルウェアの存在とともに、意図的で標的を絞った操作を示唆しています。 ### インフラストラクチャ分析 攻撃者制御下のインフラストラクチャの分析により、83.142.209[.]0/24サブネット内の3つの異なるIPアドレスがC2サーバーとして機能していたことが明らかになりました：83.142.209[.]194、83.142.209[.]11、および83.142.209[.]203。後者の2つは、**Checkmarx**と**Telnyx**を標的とした以前の攻撃で使用されていました。 **Hunt.io**の研究責任者であるEsteban Borges氏は、C2アドレスは**TanStack**攻撃の数ヶ月前にSSHがアクティブな状態で初めて確認されており、インフラストラクチャのエイジング期間を示していると指摘しました。 **Hunt.io**は、FIRESCALEツールとモジュラーPythonマルウェアを、クラウドスティラー、仮想通貨マイナー、およびVECTランサムウェアを含む**TeamPCP**によって使用されるより大きなツールキットの一部として特定しました。