TokyoBlackHatNews

bleepingcomputer.com 5分で読了

OpenAIがTanStackサプライチェーン攻撃でセキュリティ侵害を確認

Image

OpenAIは、最近のTanStackサプライチェーン攻撃で2人の従業員のデバイスが侵害されたと述べており、この攻撃は数百のnpmおよびPyPIパッケージに影響を与え、同社は予防措置として応用のコード署名証明書をローテーションするようになりました。

本日公開されたセキュリティアドバイザリーで、同社はこのインシデントが顧客データ、本番システム、知的財産、またはデプロイされたソフトウェアに影響を与えなかったと述べました。

同社によれば、この侵害は最近のTeamPCP脅迫ギャングによる「Mini Shai-Hulud」サプライチェーンキャンペーンに関連しており、信頼できる人気のあるソフトウェアパッケージに悪意のある更新プログラムを密かに挿入することで開発者を標的にしていました。

広告主のウェブサイトを訪問ページへ移動

「マルウェアの公開されている説明と一致するアクティビティを観察しました。これには、影響を受けた2人の従業員がアクセスできた内部ソースコードリポジトリの限定されたサブセットへの不正なアクセスと認証情報に焦点を当てた流出アクティビティが含まれます」とOpenAIは説明しました

同社によれば、攻撃でリポジトリから盗まれたのは限定的な認証情報のみであり、それらが追加の攻撃に使用されたという証拠はないとのことです。

OpenAIは、影響を受けたシステムとアカウントを隔離し、セッションを取り消し、影響を受けたリポジトリ全体で認証情報をローテーションし、デプロイメントワークフローを一時的に制限したと述べています。同社はまた、第三者のインシデント対応企業の支援を得てフォレンジック調査を実施しました。

macOS、Windows、iOS、およびAndroidのOpenAI製品に使用されているコード署名証明書も、このインシデントで流出しました。OpenAIはこれらの証明書が悪意のあるソフトウェアに署名するために悪用されたことを検出していませんが、同社は予防措置として証明書をローテーションしています。

このローテーションでは、古い証明書で署名されたアプリケーションはAppleの認証プロセスのため起動したり、更新を受け取ることができない可能性があるため、macOSユーザーは2026年6月12日前にOpenAIデスクトップアプリケーションを更新する必要があります。

WindowsおよびiOSユーザーは影響を受けず、何もする必要はありません。

TanStackサプライチェーン攻撃

OpenAI侵害は、今週初めに数百のnpmおよびPyPIパッケージを侵害した大規模なMini Shai-Huludソフトウェアサプライチェーンキャンペーンの一部です。

この攻撃は最初にTanStackとMistral AIのパッケージを標的にしましたが、その後、盗まれたCI/CD認証情報と正当なワークフローを通じて、UiPath、Guardrails AI、OpenSearchなど他のプロジェクトに拡散しました。

SocketおよびAikidoの研究者は、最終的に正当なパッケージリポジトリを通じて配布された数百の侵害されたパッケージを追跡しました。

TanStackの事後分析によれば、攻撃者はプロジェクトのGitHub Actionsワークフローの脆弱性とCI/CD構成を悪用して、悪意のあるコードを実行し、メモリからトークンを抽出し、TanStackの通常のリリースパイプラインを通じて悪意のあるパッケージを公開しました。

これにより、攻撃者は正当なリリースを通じて悪意のあるパッケージバージョンを直接公開することができ、パッケージは正当に見えました。

キャンペーンで配信されたMini Shai-Huludマルウェアは、GitHubトークン、npm公開トークン、AWS認証情報、Kubernetesシークレット、SSHキー、および.envファイルを含む開発者およびクラウド認証情報の盗難を標的にしていました。

セキュリティ研究者によると、マルウェアはClaude Codeフックとvs Code自動実行タスクを変更することで開発者システム上での永続性を確立し、パッケージ削除から生き残ることを可能にしたとのことです。

マルウェアは、盗まれたGitHubとnpm認証情報を使用してメンテナンスアカウントを侵害し、悪意のあるペイロードをパッケージタールボールに注入し、新しいトロイの木馬化されたパッケージバージョンをリポジトリに公開することで、他のプロジェクトに拡散しました。

Microsoft Threat Intelligenceは、ロシア語ソフトウェアを実行しているシステムを標的とするLinux情報盗取ツールを起動したとも報告しました。マルウェアにはまた、一部のイスラエルまたはイラン系システムで再帰的なワイプコマンドをランダムに実行する破壊的なサボタージュコンポーネントが含まれていました。

OpenAIは、このインシデントは広範な影響のために個々の企業を直接標的にするのではなく、ソフトウェアサプライチェーンを標的にする攻撃者の増加傾向の一部であると述べています。

「現代的なソフトウェアは、オープンソースライブラリ、パッケージマネージャ、継続的統合および継続的展開インフラストラクチャの深く相互接続されたエコシステムの上に構築されています。これは、上流で導入された脆弱性が組織全体に広く迅速に伝播する可能性があることを意味します」と同社は結論づけました。

Mythosが見つけたもののうち99%はまだパッチが当たっていません。

AIは4つのゼロデイを1つのエクスプロイトにチェーン化し、レンダラーとOSサンドボックスの両方をバイパスしました。新しいエクスプロイトの波が来ています。

Autonomous Validation Summit(5月12日および14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが保持されていることを証明し、修復ループを閉じるかを見てください。

あなたの場所を確保

翻訳元: https://www.bleepingcomputer.com/news/security/openai-confirms-security-breach-in-tanstack-supply-chain-attack/

ソース: bleepingcomputer.com
#GitHub Actions #Mini Shai-Hulud #npm #OpenAI #PyPI #サプライチェーン攻撃 #セキュリティ侵害 #マルウェア #認証情報盗難 #開発者セキュリティ

関連記事

MicrosoftのCoreutilsプロジェクト、LinuxコマンドをWindowsにネイティブ移植

OpenAI、GPT-5.5をアップグレード——レガシーモデルの廃止計画も発表

重大なKirki脆弱性、WordPress管理者アカウント乗っ取りに悪用