OpenAI dément toute exposition de données utilisateur suite à l'attaque de la chaîne d'approvisionnement de TanStack npm et Mini Shai-Hulud

OpenAI a admis que les appareils de deux employés avaient été compromis par des versions malveillantes des packages npm TanStack.

L'entreprise insiste sur le fait qu'aucune preuve de falsification des données des utilisateurs, des systèmes de production ou de la propriété intellectuelle n'a été trouvée.

OpenAI a-t-il été piraté ?

OpenAI a confirmé que des acteurs malveillants ont piraté deux de ses appareils d'employés dans le cadre d'une vaste campagne de cyberattaques contre la chaîne d'approvisionnement logicielle appelée « Mini Shai-Hulud ».

OpenAI avait déjà mis en place des mesures de contrôle pour limiter l'exposition aux attaques de la chaîne d'approvisionnement après undent avec Axios, mais les deux appareils des employés concernés n'avaient pas encore reçu les configurations mises à jour qui auraient bloqué le téléchargement du package malveillant.

L'attaque a ciblé TanStack, une bibliothèque open source utilisée par des millions de développeurs. Les attaquants ont publié 84 versions malveillantes réparties dans 42 packages npm, dont le populaire @tanstack/react-router, téléchargé plus de 12 millions de fois par semaine.

Un chercheur externe travaillant pour StepSecurity a détecté les paquets malveillants environ 20 minutes après leur publication et en a informé directement la sécurité de npm.

Cette attaque a exploité la confiance que les utilisateurs accordent aux systèmes de compilation automatisés. Le code malveillant a été publié à l'aide des clés de publication légitimes de TanStack, ce qui lui a permis de passer pour une mise à jour officielle.

Mini Shai-Hulud est un logiciel malveillant autoréplicatif qui voledenttels que les jetons GitHub, les clés cloud et les clés SSH une fois installé par un développeur ou un système CI/CD. Le logiciel malveillant tente ensuite de se republier sur d'autres packages gérés par la victime.

Des chercheurs en sécurité signalent que la campagne a compromis des paquets dans les écosystèmes npm et PyPI. Outre OpenAI et TanStack, l'attaque a affecté le code de Mistral AI, UiPath (NYSE : PATH), OpenSearch et Guardrails AI.

Les chercheurs notent que la charge utile installe un démon persistant qui agit comme un « interrupteur de sécurité ». Si une victime révoque un jeton GitHub volé, le logiciel malveillant peut déclencher une commande pour effacer le répertoire personnel de l'utilisateur.

Les données des utilisateurs d'OpenAI ont-elles été compromises ? 

Suite à l'attaque, OpenAI a fait appel à une société d'expertise judiciaire externe pour l'aider dans son enquête. L'entreprise a déclaré n'avoir trouvé aucune preuve d'accès non autorisé à ses données utilisateur ni de compromission de ses systèmes de production, de sa propriété intellectuelle ou de ses logiciels.

Cependant, les attaquants sont tout de même parvenus àtracdes informationsdentprovenant de dépôts de code internes auxquels ces appareils avaient accès. Il s'agissait notamment de certificats de signature de code pour les applications macOS.

Les utilisateurs de Mac doivent désormais mettre à jour leurs applications ChatGPT Desktop, Codex et Atlas avant le 12 juin 2026, sous peine de voir le logiciel bloqué par les mesures de sécurité de macOS.

OpenAI a déclaré n'avoir trouvé aucune preuve de logiciels malveillants signés avec ses certificats ni aucune modification non autorisée des applications publiées.

L'entreprise a indiqué que la nouvelle notarisation avec les anciens certificats était déjà bloquée, ce qui signifie que toute application frauduleuse tentant de les utiliser serait dépourvue de la notarisation d'Apple et serait bloquée par défaut par les protections de sécurité de macOS.