기술 설명
OpenAI는 2026년 5월 14일 5월 11일 TanStack npm 패키지를 대상으로 한 Mini Shai-Hulud 공급망 캠페인의 일환으로 기업 환경의 2개 직원 기기가 침해되었음을 확인했습니다. 악의적인 TanStack 패키지 버전을 통해 배포된 악성코드는 자격증명 중심의 유출 활동을 보였으며, 영향받은 2명의 직원이 접근 가능한 내부 소스 코드 저장소의 제한된 부분에 대한 무단 접근을 획득했습니다. OpenAI는 제한된 자격증명 정보만 성공적으로 유출되었으며 다른 정보나 코드는 영향을 받지 않았다고 명시했습니다. 침해된 저장소에는 iOS, macOS, Windows 및 Android의 OpenAI 제품용 코드 서명 인증서가 포함되었습니다. OpenAI는 예방 차원에서 영향받은 모든 인증서를 교체하고 있으며, macOS 사용자는 2026년 6월 12일까지 애플리케이션을 업데이트해야 합니다. 회사는 인증서가 악성 소프트웨어 서명에 악용되었다는 증거, 고객 데이터 접근, 프로덕션 시스템 침해 또는 지적재산권 도용의 증거를 찾지 못했습니다.
공격 경로
소프트웨어 공급망 침해. 공격자들은 포크로 푸시된 고아 커밋을 사용하여 TanStack의 GitHub Actions 워크플로우를 탈취하여 160개 이상의 악의적인 npm 패키지 버전을 게시할 수 있는 유효한 OIDC 게시 토큰을 획득했습니다. 이 패키지들은 합법적인 provenance 증명을 갖추고 있었습니다. 악의적인 패키지에는 개발자 머신과 CI 러너에서 자격증명 탈취 페이로드를 실행하는 라이프사이클 훅이 포함되어 있었습니다. 영향받은 TanStack 의존성을 사용하는 OpenAI 직원들의 기기가 침해되었으며, 접근 가능한 저장소에서 자격증명 및 코드 서명 인증서가 유출되었습니다.
영향받는 시스템
침해에서 노출된 인증서로 서명된 OpenAI macOS 데스크톱 애플리케이션 (ChatGPT Desktop, Codex App, Codex CLI, Atlas). Windows 및 iOS 애플리케이션은 영향을 받지 않습니다. TanStack 공급망 캠페인은 @tanstack/react-router (주 다운로드 1,200만+), Mistral AI SDK, Guardrails AI, UiPath 등을 포함하여 npm 에코시스템의 160개 이상의 패키지에 영향을 미쳤습니다.
완화 방안
OpenAI 애플리케이션의 macOS 사용자는 이전 인증서가 완전히 폐지될 2026년 6월 12일까지 최신 버전으로 업데이트해야 합니다. 이전 인증서로 서명된 애플리케이션은 그 이후 날짜에 macOS 보안 보호에 의해 차단됩니다. OpenAI는 플랫폼 공급자와 조율하여 새로운 공증을 중지함으로써 노출된 인증서의 무단 사용을 방지했으며, 모든 소프트웨어 서명 활동을 검토하여 예기치 않은 소프트웨어가 서명되지 않았음을 확인했습니다. TanStack 또는 관련 패키지를 사용하는 조직은 침해된 패키지 버전의 전체 목록에 대해 Sysdig, Aikido 및 SafeDep 권고문을 참고하고, 설치 당시 사용 중이던 자격증명을 교체하며, 수정된 Claude Code 훅 및 VS Code 자동 실행 작업을 포함한 악성코드 지속성 메커니즘을 확인해야 합니다.