OpenAIは最近のTanStack供給チェーン攻撃の影響を開示し、認証情報が内部ソースコードリポジトリから流出したことを警告しました。
オープンソースのウェブアプリケーション開発スタックTanStackは5月11日に被害を受けました。TeamPCPハッキンググループがパッケージ公開プロセスのセキュリティ脆弱性を悪用して、42個のパッケージにわたる84個の悪意あるアーティファクトをリリースしました。
同じ日に、複数の有名なNPMおよびPyPIネームスペースにわたる170以上のパッケージが、協調的なキャンペーンの一部として侵害されました。開発者デバイスはShai-Huludワームに感染しました。
OpenAIは下流で影響を受けた組織の1つでした。攻撃の一部として2つの従業員デバイスが感染し、認証情報その他の機密情報が流出しました。
その限定的な範囲にもかかわらず、この侵害は攻撃者に2人のOpenAI従業員がアクセスしていた複数の内部ソースコードリポジトリへのアクセスを付与しました。
「これらのコードリポジトリから流出した認証情報は限定的であり、他の情報やコードは影響を受けていないことを確認しました。」とOpenAIは述べています。
同社は、影響を受けたすべてのリポジトリの認証情報をローテーションし、ユーザーセッションを取り消し、コードデプロイメントワークフローを一時的に制限したと述べています。攻撃では顧客データや知的財産は影響を受けなかったとのことです。
侵害されたリポジトリには、iOS、macOS、Windows、およびAndroid製品のコード署名証明書が含まれており、OpenAIはこれらの証明書を失効させ、すべてのアプリケーションに再署名することを決定しました。
macOSユーザーは2026年6月12日までにアプリケーションを更新する必要があります。その日付以降、これらの製品はアップデートを受け取らなくなり、正常に機能しなくなる可能性があります。
「当社はセキュリティ証明書を更新しており、すべてのmacOSユーザーがOpenAIアプリを最新バージョンに更新する必要があります。これにより、OpenAIからのものであると思われる偽造アプリを誰かが配布しようとするリスク(可能性は低いですが)を防ぐのに役立ちます。」と同社は述べています。
OpenAIは、新しい公証を停止し、盗まれた証明書の悪意ある使用を防ぐため、プラットフォームプロバイダーと調整していると述べています。
「当社はまた、以前の証明書を使用したソフトウェアのすべての公証をレビューして、これらのキーで予期しないソフトウェア署名が発生していないことを確認し、公開されたソフトウェアが不正な変更を受けていないことを検証しました。既存のソフトウェアインストールへの侵害またはリスクの証拠は見つかりませんでした。」と同社は述べています。
OpenAIによると、この事件は強化されたコンフィグレーションと認証情報への移行中に発生し、3月末に発生したAxios供給チェーン攻撃によって促されました。このAxios攻撃は、OpenAIのmacOSアプリケーションに署名するために使用される証明書と公証情報に影響を与えました。
移行が段階的に実装されたため、2つの従業員デバイスはまだ新しいコンフィグレーションで更新されていなかったため、悪意あるパッケージのダウンロードを防ぐことができなかったでしょう。
翻訳元: https://www.securityweek.com/openai-hit-by-tanstack-supply-chain-attack/
