- OpenAIはTanStack「Mini Shai-Hulud」サプライチェーン攻撃で2台の従業員デバイスが影響を受けたことを確認
- マルウェアは内部コードリポジトリから限定的な認証情報資料を流出させました。顧客データやIPは影響を受けていません
- OpenAIはセッションを失効させ、認証情報と署名証明書をローテーション。macOSユーザーはアプリを更新する必要があります。WindowsおよびiOSは影響なし
OpenAIは最近のTanStackサプライチェーン攻撃によって2台の従業員デバイスが影響を受けたことを確認しましたが、この事件はその運用にほぼ影響を与えなかったと強調しました。
TeamPCPとして知られる脅威行為者は最近「Mini Shai-Hulud」サプライチェーン攻撃を開始しました。その攻撃では、TanStack npmパッケージの84バージョンが侵害され、マルウェア配布に使用されました。
TeamPCPが密輸したマルウェアは、開発者の認証情報、クラウドシークレット、SSHキーを収集するように設計されました。「Mini Shai-Hulud」と呼ばれるのは、以前のShai-Huludワームと同様にエコシステム全体に自己伝播するためです。この名前はDune小説の巨大なワームに由来しています。
攻撃の確認
現在、OpenAIは企業環境内の2台の従業員デバイスが影響を受けたことを確認しています。
「2つの影響を受けた従業員がアクセスできる限定的な内部ソースコードリポジトリにおいて、マルウェアの公開されている動作と一致する活動を観察しました。これには不正アクセスと認証情報に焦点を当てた流出活動が含まれています」とOpenAIはブログ投稿で述べました。
「これらのコードリポジトリから限定的な認証情報資料のみが正常に流出したこと、および他の情報またはコードが影響を受けなかったことを確認しました。」
この事件への対応として、OpenAIは影響を受けたシステムと識別情報を隔離し、ユーザーセッションを失効させ、すべての認証情報をローテーションしました。同社はコード展開ワークフローを一時的に制限しましたが、これまでのところ、顧客データまたは知的財産が影響を受けたという証拠はありません。認証情報の悪用やフォローオンアクセスの証拠もありません。
影響を受けたソースコードリポジトリには、iOS、macOS、およびWindowsを含むOpenAI製品の署名証明書が含まれていました。これにより、同社は予防措置として署名証明書をローテーションする必要が生じました。その結果、macOSユーザーはアプリケーションを更新する必要があります。WindowsおよびiOSアプリユーザーは何もする必要がありません。
TanStackは、開発者がデータを管理し、ウェブサイトとアプリケーション用のユーザーインターフェースを構築するのに役立つ自由ソフトウェアツールのコレクションです。ライブラリのエコシステム全体で、TanStackは40億回以上ダウンロードされています。エコシステム全体は現在、週に1億7700万回以上のダウンロードを獲得しています。
