### Resposta da OpenAI ao Ataque TanStack **OpenAI** confirmou que o comprometimento não afetou dados de usuários, sistemas de produção ou propriedade intelectual. "Ao identificar a atividade maliciosa, trabalhamos rapidamente para investigar, conter e tomar medidas para proteger nossos sistemas", declarou a empresa. Os atacantes obtiveram acesso não autorizado a um subconjunto limitado de repositórios internos de código-fonte, potencialmente exfiltrando algum material de credenciais. **OpenAI** respondeu isolando os sistemas afetados, revogando sessões de usuários e rotacionando credenciais em repositórios afetados. Eles também restringiram temporariamente os fluxos de trabalho de implantação de código e auditaram o comportamento de usuários e credenciais. ### Revogação de Certificados e Atualizações do macOS Como os repositórios comprometidos incluíam certificados de assinatura para produtos iOS, macOS e Windows, **OpenAI** revogou os certificados e emitiu novos. Usuários de macOS do ChatGPT Desktop, Codex App, Codex CLI e Atlas são obrigados a atualizar seus aplicativos para as versões mais recentes para evitar a distribuição de aplicativos potencialmente falsos. Os certificados estão programados para serem revogados em 12 de junho de 2026. Usuários de aplicativos Windows e iOS não precisam tomar nenhuma providência. Esta é a segunda vez que **OpenAI** rotaciona seus certificados de assinatura de código para macOS em um curto período. Em meados de abril de 2026, eles revogaram certificados após um fluxo de trabalho do GitHub Actions levar ao download da biblioteca maliciosa Axios, comprometida pelo grupo de hackers norte-coreano **UNC1069**. ### O Cenário de Ameaças Mais Amplo **OpenAI** enfatizou que este incidente reflete uma tendência crescente em que os atacantes visam dependências de software compartilhadas e ferramentas de desenvolvimento. A natureza interconectada do desenvolvimento de software moderno o torna vulnerável a vulnerabilidades upstream que podem se espalhar rapidamente por organizações. ### Campanha em Expansão da TeamPCP **TeamPCP** reivindicou a responsabilidade por comprometer centenas de pacotes associados a **TanStack**, **UiPath**, **Mistral AI**, **OpenSearch** e **Guardrails AI**. Este ataque contínuo à cadeia de suprimentos visa distribuir malware e roubar credenciais dos sistemas dos desenvolvedores, expandindo ainda mais o escopo das violações. **TanStack** esclareceu que nenhuma conta de mantenedor foi diretamente comprometida. Em vez disso, os atacantes criaram um caminho para roubar o token de publicação do pipeline de CI através de um cache confiável, destacando a sofisticação do ataque. ### Concurso de Ataque à Cadeia de Suprimentos Adicionando outra camada de preocupação, **TeamPCP** anunciou um concurso de ataque à cadeia de suprimentos em parceria com o cibercrime **Breached**, oferecendo US$ 1.000 em Monero para aqueles que comprometerem com sucesso pacotes de código aberto usando o worm **Shai-Hulud**. O grupo também ameaçou vazar 5 GB de código-fonte interno da **Mistral AI**, exigindo US$ 25.000 por sua não divulgação. **Mistral AI** confirmou que foi afetada pelo comprometimento **TanStack**, resultando em versões trojanizadas de seus SDKs npm e PyPI. Eles também relataram que um dispositivo de desenvolvedor foi afetado. Não há evidências que sugiram que sua infraestrutura foi violada. ### Análise Técnica do Malware Uma análise detalhada do kit de ferramentas modular Python usado no ataque revela que o endereço do servidor primário de comando e controle (C2) ("83.142.209[.]194") está codificado. Se o C2 primário estiver inacessível, um mecanismo de fallback chamado FIRESCALE é ativado. De acordo com **Hunt.io**, o FIRESCALE procura mensagens de commit públicas do GitHub por uma URL de servidor alternativa assinada, verificada contra uma chave RSA de 4096 bits incorporada. A exfiltração ocorre através do servidor C2 primário, redirecionamento FIRESCALE ou do próprio repositório GitHub da vítima. O módulo de coleta de credenciais AWS do malware visa todas as 19 zonas de disponibilidade, incluindo as regiões AWS GovCloud. Curiosamente, o malware exibe comportamento destrutivo em máquinas geolocalizadas em Israel ou Irã, reproduzindo áudio no volume máximo e excluindo arquivos acessíveis. Esse comportamento, juntamente com a presença do malware em sistemas com localidade russa, sugere uma operação deliberada e direcionada. ### Análise da Infraestrutura A análise da infraestrutura controlada pelo atacante revelou que três endereços IP diferentes na sub-rede 83.142.209[.]0/24 serviram como servidores C2: 83.142.209[.]194, 83.142.209[.]11 e 83.142.209[.]203. Os dois últimos foram usados em ataques anteriores visando **Checkmarx** e **Telnyx**. Esteban Borges, chefe de pesquisa da **Hunt.io**, observou que os endereços C2 foram vistos pela primeira vez com SSH ativo meses antes do ataque **TanStack**, indicando um período de envelhecimento da infraestrutura. **Hunt.io** identificou a ferramenta FIRESCALE e o malware modular Python como parte de um kit de ferramentas maior usado pela **TeamPCP**, incluindo um coletor de nuvem, um minerador de criptomoedas e o ransomware VECT.