OpenAIは、TanStack npmおよびMini Shai-Huludサプライチェーン攻撃によるユーザーデータ漏洩を否定。

OpenAIは、TanStack npmパッケージの悪意のあるバージョンによって、従業員のデバイス2台が侵害されたことを認めた。.

同社は、ユーザーデータ、生産システム、知的財産が改ざんされた証拠は一切見つかっていないと主張している。.

OpenAIはハッキングされたのか？

OpenAIは、 確認した 「Mini Shai-Hulud」と呼ばれる大規模なソフトウェアサプライチェーン攻撃の一環として、悪意のある攻撃者が同社の従業員のデバイス2台に侵入したことを

OpenAIは以前、Axiosとのdent 受けてサプライチェーン攻撃への曝露を制限するための対策を講じていたが、影響を受けた2人の従業員のデバイスには、悪意のあるパッケージのダウンロードをブロックする更新された設定がまだ適用されていなかった。.

今回の攻撃は TanStackを、数百万人の開発者が利用するオープンソースライブラリである

StepSecurityに所属する外部研究者が、公開から約20分以内に悪意のあるパッケージを検出し、npmセキュリティに直接通知した。.

この攻撃は、ユーザーが自動ビルドシステムに対して抱いている信頼を悪用したものです。悪意のあるコードは、TanStackの正規の公開キーを使用して公開され、公式アップデートのように見せかけていました。.

Mini Shai-Huludは自己複製型のマルウェアで、開発者やCI/CDシステムがインストールすると、GitHubトークン、クラウドキー、SSHキーなどのdent情報を盗み出します。その後、マルウェアは被害者が管理する他のパッケージに再公開しようとします。.

今回の攻撃キャンペーンにより、npmとPyPIのエコシステム全体にわたるパッケージが侵害されたと報告している。OpenAI 、 とTanStack以外にも、Mistral AI、UiPath（NYSE: PATH）、OpenSearch、Guardrails AIのコードも影響を受けている。

研究者らは、このペイロードが「デッドマンスイッチ」として機能する永続的なデーモンをインストールすることを指摘している。被害者が盗まれたGitHubトークンを取り消すと、マルウェアはユーザーのホームディレクトリを消去するコマンドを実行できる。.

OpenAIのユーザーデータは侵害されたのか？ 

今回の攻撃を受け、OpenAIは第三者のフォレンジック企業に調査協力を依頼した。同社は、ユーザーデータへのアクセスや、生産システム、知的財産、ソフトウェアの侵害を示す証拠は見つからなかったと発表した。.

しかし、攻撃者たちは、これらのデバイスがアクセスできた内部コードリポジトリから、dent情報の一部をtracすることに成功した。これには、macOSアプリのコード署名証明書も含まれていた。.

Macユーザーは、ChatGPT Desktop、Codex、およびAtlasアプリを2026年6月12日までにアップデートする必要があります。アップデートしない場合、macOSのセキュリティ保護機能によってソフトウェアがブロックされます。.

OpenAIは 、同社の証明書で署名された悪意のあるソフトウェアの証拠は見つかっておらず、公開されているアプリケーションへの不正な改変も確認されていないと述べた。

同社は、古い証明書を使用した新たな公証は既にブロックされているため、それらを使用しようとする不正なアプリはAppleの公証を受けていないため、macOSのセキュリティ保護機能によってデフォルトで阻止されると述べた。.