OpenAI a confirmé que deux appareils d’employés ont été compromis lors de la récente attaque de la chaîne d’approvisionnement TanStack, une vaste campagne de malware visant les développeurs via des mises à jour malveillantes envoyées à des logiciels open source de confiance.
La société a indiqué que l’incident était lié à la campagne « Mini Shai-Hulud », une opération attribuée au groupe d’extorsion TeamPCP. Les attaquants ont compromis plusieurs paquets npm et PyPI utilisés par des développeurs du monde entier, y compris des paquets connectés à TanStack et à d’autres projets liés à l’IA.
Selon OpenAI, l’attaque n’a pas révélé les données des clients, les systèmes de production, les logiciels déployés ni la propriété intellectuelle. Cependant, les enquêteurs ont confirmé que peu de matériel de certification avait été volé dans un petit nombre de dépôts internes de code accessibles aux employés concernés.
OpenAI a indiqué que le malware avait atteint les appareils des deux employés avant que les protections récemment déployées de la chaîne d’approvisionnement ne soient entièrement déployées en interne. Une fois la compromission découverte, l’entreprise a isolé les systèmes affectés, révoqué des sessions, fait tourner les identifiants et temporairement restreint des parties de son infrastructure de déploiement de code.
L’attaque a également révélé des certificats de signature de code liés aux produits logiciels OpenAI, y compris des applications pour macOS, Windows et iOS. Par précaution, OpenAI fait tourner ces certificats et exige que les utilisateurs de macOS mettent à jour les applications ChatGPT Desktop, Codex et Atlas avant le 12 juin 2026. Les anciennes versions signées avec les certificats précédents cesseront de fonctionner après cette date en raison des protections de sécurité de macOS.
OpenAI a souligné qu’elle n’avait trouvé aucune preuve que des logiciels malveillants avaient été signés à l’aide des certificats compromis et a indiqué que les versions publiées n’avaient pas été modifiées. L’entreprise a également indiqué qu’aucune indication n’avait eu d’informations sur les attaquants ayant obtenu un accès ultérieur grâce aux identifiants volés.
La campagne plus large visait les chaînes d’approvisionnement en logiciels plutôt que les entreprises individuelles. Les attaquants auraient téléchargé 84 versions malveillantes sur 42 paquets TanStack en une courte fenêtre de temps avant que les chercheurs ne les détectent et ne les retirent. Le malware a été conçu pour voler les identifiants des développeurs, les clés d’accès cloud, les jetons GitHub, les clés SSH et les secrets CI/CD des systèmes infectés.
OpenAI a annoncé avoir accéléré les protections supplémentaires suite à la faille, notamment des contrôles plus stricts de la vérification des paquets, des mesures de sécurité CI/CD renforcées, et des configurations de gestionnaires de paquets mises à jour destinées à réduire l’exposition aux nouveaux paquets malveillants publiés.