Két céges laptopot érintett az OpenAI-nál a TanStack npm-féreg

Az OpenAI nem talált bizonyítékot arra, hogy felhasználói adatokhoz fértek volna hozzá, termékei kompromittálódtak volna, vagy szoftverét módosították volna egy széles körű ellátási lánc támadás során — írja a The Register.

A támadás a TanStack npm csomagokat érintette, az OpenAI vállalati környezetében két alkalmazotti eszköz is érintett volt. Korlátozott mennyiségű hitelesítő adat szivárgott ki belső kódgyűjteményekből, de jelszavak vagy API-kulcsok nem.

A Mini Shai-Hulud kampány

A rosszindulatú csomagokat nem ellopott npm hitelesítő adatokkal töltötték fel, hanem a TanStack saját, legitim kiadási folyamatán keresztül. A támadók GitHub Actions sebezhetőségeket használtak ki, beleértve a pull_request_target triggert, a gyorsítótár-mérgezést és az OIDC tokenek kinyerését a futtatókörnyezet memóriájából, ezzel megkerülve a npm közzétételi biztonsági rétegeit.

A Mini Shai-Hulud nevű kampány már több mint 170 npm és PyPI csomagot kompromittált, köztük a Mistral AI, az UiPath, az OpenSearch és a Guardrails AI kiadásait. Az érintett csomagok kumulatív letöltési száma meghaladja a 518 milliót. A Microsoft Security Research szerint ez ugyanaz a kampány, amely 2025 novemberében és decemberében Shai-Hulud 2.0 néven futott.

Az OpenAI a kompromittált gépeket elkülönítette, és a hitelesítő adatok rotációja is folyamatban van. A kódtelepítési munkafolyamatokat ideiglenesen korlátozták, és a kódaláíró tanúsítványokat is cserélik, ami miatt a ChatGPT asztali alkalmazás macOS felhasználói kényszerített frissítéseket kapnak ezen a héten.