A OpenAI confirmou que dois dispositivos de funcionários foram comprometidos durante o recente ataque à cadeia de suprimentos do TanStack, uma campanha de malware generalizada que mirou desenvolvedores por meio de atualizações maliciosas enviadas para pacotes de software open-source confiáveis.
A empresa afirmou que o incidente estava ligado à campanha “Mini Shai-Hulud”, uma operação atribuída ao grupo de extorsão TeamPCP. Atacantes comprometeram múltiplos pacotes npm e PyPI usados por desenvolvedores ao redor do mundo, incluindo pacotes conectados ao TanStack e outros projetos relacionados a IA.
Segundo a OpenAI, o ataque não expôs dados de clientes, sistemas de produção, software implantado ou propriedade intelectual. No entanto, os investigadores confirmaram que material limitado de credenciais foi roubado de um pequeno número de repositórios internos de código acessíveis aos funcionários afetados.
A OpenAI informou que o malware chegou aos dois dispositivos dos funcionários antes que as proteções da cadeia de suprimentos recentemente implantadas fossem totalmente implementadas internamente. Uma vez descoberta a concessão, a empresa isolou os sistemas impactados, revogou sessões, rodou credenciais e restringiu temporariamente partes de sua infraestrutura de implantação de código.
O ataque também expôs certificados de assinatura de código vinculados a produtos de software OpenAI, incluindo aplicativos para macOS, Windows e iOS. Como precaução, a OpenAI está rotacionando esses certificados e exigindo que os usuários do macOS atualizem os aplicativos ChatGPT Desktop, Codex e Atlas antes de 12 de junho de 2026. Versões antigas assinadas com os certificados anteriores deixarão de funcionar após essa data devido às proteções de segurança do macOS.
A OpenAI enfatizou que não encontrou evidências de que softwares maliciosos tenham sido assinados usando os certificados comprometidos e afirmaram que as versões publicadas de software não foram alteradas. A empresa também afirmou que não há indicação de que atacantes tenham obtido acesso subsequente usando as credenciais roubadas.
A campanha mais ampla mirou nas cadeias de suprimentos de software, e não diretamente em empresas individuais. Atacantes teriam enviado 84 versões maliciosas em 42 pacotes TanStack em um curto período de tempo antes que os pesquisadores as detectassem e removessem. O malware foi projetado para roubar credenciais de desenvolvedores, chaves de acesso à nuvem, tokens do GitHub, chaves SSH e segredos CI/CD de sistemas infectados.
A OpenAI afirmou que acelerou proteções adicionais após a violação, incluindo controles mais rigorosos de verificação de pacotes, medidas de segurança CI/CD reforçadas e configurações atualizadas do gerenciador de pacotes projetadas para reduzir a exposição a pacotes maliciosos recém-publicados.