技術的な説明
OpenAIは2026年5月14日、5月11日にTanStack npmパッケージを標的にしたMini Shai-Huludサプライチェーンキャンペーンの一環として、企業環境内の2つの従業員デバイスが侵害されたことを確認しました。悪意のあるTanStackパッケージバージョンを通じて配布されたマルウェアは、認証情報に焦点を当てた流出活動を示し、影響を受けた2人の従業員がアクセスできる限定的な内部ソースコードリポジトリへの不正アクセスを獲得しました。OpenAIは、限定的な認証情報資料のみが正常に流出され、その他の情報またはコードは影響を受けなかったと述べています。侵害されたリポジトリには、iOS、macOS、Windows、およびAndroid上のOpenAI製品のコード署名証明書が含まれていました。OpenAIは予防措置として影響を受けたすべての証明書をローテーションしており、macOSユーザーは2026年6月12日までにアプリケーションを更新する必要があります。同社は、証明書が悪意あるソフトウェアに署名するために悪用された証拠、顧客データアクセスの証拠、本番システム侵害、または知的財産盗難の証拠は発見されなかったと述べています。
攻撃経路
ソフトウェアサプライチェーン侵害。攻撃者はフォークにプッシュされたorphanedコミットを使用してTanStackのGitHub Actionsワークフローをハイジャックし、160以上の悪意のあるnpmパッケージバージョンを公開できる有効なOIDC公開トークンを取得し、正当なProvenance Attestationを搭載していました。悪意のあるパッケージには、開発者マシンとCIランナー上で認証情報盗難ペイロードを実行するライフサイクルフックが含まれていました。影響を受けたTanStack依存関係を使用するOpenAI従業員のデバイスが侵害され、アクセス可能なリポジトリから認証情報とコード署名証明書が流出されました。
影響を受けるシステム
侵害で暴露された証明書で署名されたOpenAI macOSデスクトップアプリケーション(ChatGPT Desktop、Codex App、Codex CLI、Atlas)。WindowsおよびiOSアプリケーションは影響を受けません。TanStackサプライチェーンキャンペーンは、@tanstack/react-router(週間1200万ダウンロード以上)、Mistral AI SDK、Guardrails AI、UiPathなどを含むnpmエコシステム全体の160以上のパッケージに影響を与えました。
緩和策
OpenAIアプリケーションのmacOSユーザーは、古い証明書が完全に失効する2026年6月12日までに最新バージョンに更新する必要があります。以前の証明書で署名されたアプリケーションは、その日付後、macOSセキュリティ保護によってブロックされます。OpenAIはプラットフォームプロバイダーと調整し、新しい公証を停止することにより暴露された証明書の不正使用を防ぎ、すべてのソフトウェア署名活動を確認して、予期しないソフトウェアが署名されなかったことを確認しました。TanStackまたは関連パッケージを使用する組織は、侵害されたパッケージバージョンの完全なリストについてSysdig、Aikido、およびSafeDepアドバイザリを参照し、インストール時に使用中の認証情報をローテーションし、修正されたClaude Codeフックおよびvs Code自動実行タスクを含むマルウェア永続化メカニズムをチェックする必要があります。