OpenAI, yakın zamanda gerçekleşen TanStack tedarik zinciri saldırısı sırasında iki çalışan cihazının ele geçirildiğini doğruladı; bu yaygın bir kötü amaçlı yazılım kampanyası, geliştiricileri güvenilir açık kaynak yazılım paketlerine gönderen kötü amaçlı güncellemelerle hedef aldı.
Şirket, olayın TeamPCP şantaj grubuna atfedilen “Mini Shai-Hulud” kampanyasıyla bağlantılı olduğunu söyledi. Saldırganlar, dünya çapındaki geliştiriciler tarafından kullanılan birden fazla npm ve PyPI paketini, TanStack ve diğer yapay zeka ile ilgili projelere bağlı paketler dahil olmak üzere ele geçirdi.
OpenAI’ye göre, saldırı müşteri verilerini, üretim sistemlerini, dağıtılan yazılımı veya fikri mülkiyeti açığa çıkarmadı. Ancak soruşturmacılar, etkilenen çalışanların erişebileceği az sayıda iç kod deposundan sınırlı kimlik bilgileri materyalinin çalındığını doğruladı.
OpenAI, kötü amaçlı yazılımın, yakın zamanda uygulanan tedarik zinciri korumaları tamamen dahili olarak uygulanmadan önce iki çalışan cihazına ulaştığını söyledi. Tehlikenin tespit edilmesinden sonra şirket etkilenen sistemleri izole etti, oturumları iptal etti, kimlik bilgilerini değiştirdi ve kod dağıtım altyapısının bazı bölümlerini geçici olarak kısıtladı.
Saldırı ayrıca macOS, Windows ve iOS için uygulamalar da dahil olmak üzere OpenAI yazılım ürünlerine bağlı kod imzalama sertifikalarını da ortaya çıkardı. Tedbir olarak, OpenAI bu sertifikaları döndürüyor ve macOS kullanıcılarının ChatGPT Desktop, Codex ve Atlas uygulamalarını 12 Haziran 2026’dan önce güncellemesini zorunlu kılıyor. Önceki sertifikalarla imzalanan eski sürümler, macOS güvenlik korumaları nedeniyle o tarihten sonra çalışmayı durduracaktır.
OpenAI, zararlı yazılımların ele salınmış sertifikalarla imzalandığına dair hiçbir kanıt bulamadığını ve yayımlanan yazılım sürümlerinin değiştirilmediğini vurguladı. Şirket ayrıca, saldırganların çalınan kimlik bilgilerini kullanarak takip erişimi sağladığına dair hiçbir belirti olmadığını belirtti.
Daha geniş kampanya, doğrudan bireysel şirketler yerine yazılım tedarik zincirlerini hedefledi. Saldırganların, araştırmacıların bunları tespit edip kaldırmasından kısa bir süre içinde 42 TanStack paketine 84 zararlı sürüm yüklediği bildirildi. Kötü amaçlı yazılım, enfekte sistemlerden geliştirici kimlik bilgilerini, bulut erişim anahtarlarını, GitHub tokenlarını, SSH anahtarlarını ve CI/CD sırlarını çalmak için tasarlandı.
OpenAI, ihlali takip ettikten sonra daha sıkı paket doğrulama kontrolleri, sertleştirilmiş CI/CD güvenlik önlemleri ve yeni yayımlanan zararlı paketlere maruz kalmayı azaltmak için güncellenmiş paket yöneticisi yapılandırmaları dahil olmak üzere ek korumaları hızlandırdığını söyledi.