**OpenAI** anunciou que rotacionou os certificados de assinatura de código para seus aplicativos como precaução após dois dispositivos de funcionários terem sido violados no recente ataque à cadeia de suprimentos da **TanStack**. Este incidente, que impactou centenas de pacotes npm e PyPI, levou a empresa a tomar medidas rápidas para proteger seu ecossistema de software. ### Impacto Limitado Em um aviso de segurança, a **OpenAI** declarou que a violação não afetou dados de clientes, sistemas de produção, propriedade intelectual ou software implantado. A empresa associou o incidente à campanha de cadeia de suprimentos "Mini Shai-Hulud" do grupo de extorsão **TeamPCP**. "Observamos atividades consistentes com o comportamento publicamente descrito do malware, incluindo acesso não autorizado e atividade de exfiltração focada em credenciais, em um subconjunto limitado de repositórios de código-fonte internos aos quais os dois funcionários impactados tinham acesso", explicou a **OpenAI**. A empresa confirmou que apenas credenciais limitadas foram roubadas dos repositórios e que não há evidências de que tenham sido usadas em ataques posteriores. A **OpenAI** isolou sistemas e contas afetados, revogou sessões, rotacionou credenciais em repositórios afetados e restringiu temporariamente os fluxos de trabalho de implantação. Uma investigação forense foi conduzida com a ajuda de uma empresa terceirizada de resposta a incidentes. ### Rotação de Certificados de Assinatura de Código Certificados de assinatura de código usados para produtos da **OpenAI** no macOS, Windows, iOS e Android foram expostos durante o incidente. Embora não tenha havido abuso detectado desses certificados para assinar software malicioso, a **OpenAI** está rotacionando-os como medida preventiva. Usuários de macOS precisarão atualizar seus aplicativos desktop da **OpenAI** antes de 12 de junho de 2026, pois aplicativos assinados com os certificados mais antigos podem não iniciar ou receber atualizações devido ao processo de notarização da **Apple**. Usuários de Windows e iOS não são afetados e não precisam tomar nenhuma providência. ### O Ataque à Cadeia de Suprimentos da TanStack A violação da **OpenAI** faz parte de uma campanha maior de cadeia de suprimentos de software Mini Shai-Hulud que comprometeu centenas de pacotes npm e PyPI. O ataque inicialmente visou pacotes da **TanStack** e **Mistral AI** antes de se espalhar para outros projetos, incluindo **UiPath**, **Guardrails AI** e **OpenSearch**, por meio de credenciais CI/CD roubadas e fluxos de trabalho legítimos. Pesquisadores da **Socket** e **Aikido** rastrearam centenas de pacotes comprometidos distribuídos por meio de repositórios de pacotes legítimos. De acordo com o post-mortem da **TanStack**, os atacantes exploraram fraquezas nos fluxos de trabalho do **GitHub Actions** do projeto e na configuração CI/CD para executar código malicioso, extrair tokens da memória e publicar pacotes maliciosos através do pipeline de lançamento normal da **TanStack**. O malware Mini Shai-Hulud visou o roubo de credenciais de desenvolvedor e de nuvem, incluindo tokens do **GitHub**, tokens de publicação npm, credenciais da **AWS**, segredos do Kubernetes, chaves SSH e arquivos .env. O malware também estabeleceu persistência em sistemas de desenvolvedores modificando ganchos do Claude Code e tarefas de execução automática do VS Code. O malware se espalhou usando credenciais roubadas do **GitHub** e npm para comprometer contas de mantenedores, injetar payloads maliciosos em tarballs de pacotes e publicar novas versões de pacotes trojanizados em repositórios. A **Microsoft** Threat Intelligence relatou que o ataque lançou uma ferramenta de roubo de informações para Linux visando sistemas que executam software em russo. O malware também continha um componente destrutivo de sabotagem que executaria aleatoriamente um comando de limpeza recursiva em alguns sistemas israelenses ou iranianos. A **OpenAI** enfatiza que este incidente destaca a tendência crescente de atacantes visarem a cadeia de suprimentos de software para obter um impacto generalizado. "O software moderno é construído em um ecossistema profundamente interconectado de bibliotecas de código aberto, gerenciadores de pacotes e infraestrutura de integração contínua e implantação contínua, o que significa que uma vulnerabilidade introduzida a montante pode se propagar amplamente e rapidamente entre as organizações", concluiu a empresa. <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div> </div>