OpenAI Mengonfirmasi Pelanggaran Rantai Pasokan TanStack Mempengaruhi Dua Perangkat Karyawan, Sertifikat Penandatanganan Kode Dieksfiltrasi

OpenAI mengonfirmasi pada 14 Mei 2026, bahwa dua perangkat karyawan di lingkungan korporatnya dikompromikan sebagai bagian dari kampanye rantai pasokan Mini Shai-Hulud yang menargetkan paket npm TanStack pada 11 Mei. Malware yang didistribusikan melalui versi paket TanStack berbahaya menunjukkan aktivitas eksfiltrasi berfokus kredensial dan memperoleh akses tidak sah ke subset terbatas repositori kode sumber internal yang dapat diakses oleh dua karyawan yang terkena dampak. OpenAI menyatakan bahwa hanya materi kredensial terbatas yang berhasil dieksfiltrasi dan tidak ada informasi atau kode lain yang terpengaruh. Repositori yang dikompromikan mencakup sertifikat penandatanganan kode untuk produk OpenAI di iOS, macOS, Windows, dan Android. OpenAI memutar semua sertifikat yang terpengaruh sebagai tindakan pencegahan, memerlukan pengguna macOS untuk memperbarui aplikasi pada 12 Juni 2026. Perusahaan tidak menemukan bukti bahwa sertifikat disalahgunakan untuk menandatangani perangkat lunak berbahaya, tidak ada bukti akses data pelanggan, kompromi sistem produksi, atau pencurian kekayaan intelektual.

Kompromi rantai pasokan perangkat lunak. Penyerang meretas alur kerja GitHub Actions TanStack menggunakan komit yatim piatu yang didorong ke fork, memperoleh token penerbitan OIDC yang valid yang memungkinkan mereka menerbitkan 160+ versi paket npm berbahaya dengan attestasi provenance yang sah. Paket berbahaya berisi hook siklus hidup yang menjalankan muatan pencuri kredensial pada mesin pengembang dan CI runner. Karyawan OpenAI yang menggunakan dependensi TanStack yang terpengaruh memiliki perangkat mereka dikompromikan, yang menyebabkan eksfiltrasi kredensial dan sertifikat penandatanganan kode dari repositori yang dapat diakses.

Aplikasi desktop macOS OpenAI (ChatGPT Desktop, Codex App, Codex CLI, Atlas) ditandatangani dengan sertifikat yang terpapar dalam pelanggaran. Aplikasi Windows dan iOS tidak terpengaruh. Kampanye rantai pasokan TanStack juga mempengaruhi 160+ paket di seluruh ekosistem npm, termasuk @tanstack/react-router (12+ juta unduhan mingguan), Mistral AI SDK, Guardrails AI, UiPath, dan lainnya.

Pengguna macOS dari aplikasi OpenAI harus memperbarui ke versi terbaru pada 12 Juni 2026, ketika sertifikat lama akan sepenuhnya dicabut. Aplikasi yang ditandatangani dengan sertifikat sebelumnya akan diblokir oleh perlindungan keamanan macOS setelah tanggal tersebut. OpenAI telah berkoordinasi dengan penyedia platform untuk mencegah penggunaan tidak sah sertifikat yang terpapar dengan menghentikan notarisasi baru, dan telah meninjau semua aktivitas penandatanganan perangkat lunak untuk mengonfirmasi tidak ada perangkat lunak yang tidak terduga yang ditandatangani. Organisasi yang menggunakan TanStack atau paket terkait harus berkonsultasi dengan penasihat Sysdig, Aikido, dan SafeDep untuk daftar lengkap versi paket yang dikompromikan, putar kredensial yang sedang digunakan pada saat instalasi, dan periksa mekanisme persistensi malware termasuk kait Claude Code yang dimodifikasi dan tugas auto-run VS Code.