# OpenAI Responde a Ataque de Cadeia de Suprimentos Visando TanStack e Outras Empresas de IA **OpenAI** está exigindo que usuários de macOS atualizem seus aplicativos até 12 de junho para mitigar o impacto de um recente ataque à cadeia de suprimentos. Após essa data, versões mais antigas não receberão mais atualizações ou suporte, e o serviço poderá parar de funcionar. Os novos certificados incluídos na atualização ajudarão os usuários a verificar que o software se origina da **OpenAI**. ## Escopo do Ataque O ataque faz parte de uma campanha mais ampla que afeta a biblioteca de código aberto **TanStack** e outros pacotes npm e PyPI associados a várias empresas de IA. **OpenAI** divulgou em um post de blog que dois dispositivos de funcionários em sua rede corporativa foram afetados. Uma empresa de resposta a incidentes foi contratada para investigar e conter a violação. "Observamos atividade consistente com o comportamento publicamente descrito do malware, incluindo acesso não autorizado e atividade de exfiltração focada em credenciais, em um subconjunto limitado de repositórios de código-fonte internos aos quais os dois funcionários impactados tinham acesso", afirmou a **OpenAI**. A empresa confirmou que apenas material de credenciais limitado foi exfiltrado desses repositórios e que nenhuma outra informação ou código foi comprometido. Os sistemas impactados foram isolados, as sessões de usuários revogadas e as credenciais rotacionadas. A **OpenAI** alega que uma análise minuciosa do comportamento do usuário e das credenciais não revelou evidências de roubo de dados de clientes. Os repositórios de código-fonte afetados incluem aqueles para produtos iOS, macOS e Windows. Embora usuários de Windows e iOS não precisem tomar nenhuma ação, usuários de macOS devem instalar as atualizações. **OpenAI** também está colaborando com outras plataformas para impedir o uso não autorizado dos certificados comprometidos, interrompendo novas notarizações. "Também revisamos toda a notarização de software usando nossos certificados anteriores para confirmar que nenhuma assinatura de software inesperada ocorreu com essas chaves, e validamos que nosso software publicado não teve modificações não autorizadas. Não encontramos evidências de comprometimento ou risco para instalações de software existentes", acrescentou a empresa. Essas medidas garantem que quaisquer aplicativos falsos que se passem por **OpenAI** e usem os certificados comprometidos serão bloqueados pelo macOS por padrão, a menos que os usuários ignorem explicitamente essas proteções. ## Detalhes do Ataque TanStack O ataque ao **TanStack** levantou alarmes na comunidade de cibersegurança e desenvolvedores após 84 artefatos de pacotes npm serem comprometidos. Esses pacotes foram modificados para incluir ladrões de credenciais visando desenvolvedores. Alguns dos pacotes afetados têm mais de 12 milhões de downloads semanais e são amplamente utilizados. **TanStack** alertou que o malware não apenas rouba credenciais, mas também se autopropaga, visando outros pacotes mantidos por vítimas e republicando-os com o mesmo malware. Oficiais do governo do Reino Unido relataram que os pacotes maliciosos foram carregados em duas fases em 29 de abril e 11 de maio. Avital Harel, líder de pesquisa de segurança na **Upwind**, explicou que o ataque é semelhante a baixar uma atualização de software legítima, apenas para encontrar código oculto projetado para roubar informações sensíveis, como senhas e tokens de acesso. O impacto downstream é significativo, pois os atacantes poderiam obter acesso a sistemas corporativos, contas de publicação de software ou ambientes de nuvem, potencialmente afetando aplicativos e serviços dos quais milhões dependem. Harel observou o comportamento destrutivo do malware, que incluiu ações visando regiões geográficas específicas, sugerindo uma operação sofisticada e intencional. ## Papel do TeamPCP O grupo supostamente por trás do incidente, **TeamPCP**, ofereceu para venda repositórios internos roubados e código-fonte da **Mistral AI**. A **Mistral AI** confirmou que foi impactada pelo incidente **TanStack**. Um porta-voz da **Mistral AI** declarou que um sistema de gerenciamento de codebase foi "temporariamente" comprometido em 12 de maio através de um ataque à cadeia de suprimentos de software de terceiros. A empresa afirma ter neutralizado rapidamente o ataque e protegido sua infraestrutura. "A partir desta investigação, concluímos que os atacantes não acessaram nenhum dado além de certos repositórios de código não essenciais. Nem nossos serviços hospedados, dados de usuários gerenciados, nem nenhum de nossos ambientes de pesquisa e teste foram comprometidos", disse o porta-voz. **TeamPCP** também foi responsável por um ataque em abril ao pacote Python de código aberto **LiteLLM**, que levou a violações em organizações como a **Mercor**. O grupo também usou uma chave de API roubada da **Amazon** para violar a **Comissão Europeia** no mês passado. Ataques à cadeia de suprimentos se tornaram um método popular para comprometer um grande número de usuários e sistemas devido à natureza interconectada de bibliotecas de código aberto e gerenciadores de pacotes. **OpenAI** declarou que acelerou a implantação de controles e tecnologias de segurança específicos para mitigar o impacto de ataques à cadeia de suprimentos após um incidente anterior em março ligado a supostos hackers norte-coreanos.