OpenAI는 TanStack npm 및 Mini Shai-Hulud 공급망 공격으로 인한 사용자 데이터 유출을 부인했습니다

OpenAI는 악성 버전의 TanStack npm 패키지를 통해 직원 기기 두 대가 해킹당했음을 인정했습니다.

회사 측은 사용자 데이터, 생산 시스템 또는 지적 재산권이 훼손되었다는 증거가 발견되지 않았다고 주장하고 있습니다.

OpenAI가 해킹당했나요?

OpenAI는 확인 "Mini Shai-Hulud"라는 대규모 소프트웨어 공급망 공격 캠페인의 일환으로 악의적인 공격자들이 직원 기기 두 대를 해킹했음을

OpenAI는 이전에 Axios 관련dent 이후 공급망 공격 노출을 제한하기 위한 제어 조치를 배포했지만, 영향을 받은 직원 두 명의 기기에는 악성 패키지 다운로드를 차단하는 업데이트된 구성이 아직 적용되지 않았습니다.

이번 공격은 TanStack을. 공격자들은 인기 있는 @tanstack/react-router를 포함하여 42개의 npm 패키지에 걸쳐 84개의 악성 버전을 게시했는데, 이 패키지는 매주 1,200만 회 이상 다운로드됩니다.

StepSecurity 소속 외부 연구원이 해당 악성 패키지를 게시 후 약 20분 만에 발견하고 npm 보안팀에 직접 알렸습니다.

이 공격은 사용자들이 자동화된 빌드 시스템에 대해 갖고 있는 신뢰를 악용했습니다. 악성 코드는 TanStack의 공식 게시 키를 사용하여 배포되었기 때문에 공식 업데이트처럼 보였습니다.

Mini Shai-Hulud는 개발자나 CI/CD 시스템이 설치하면 GitHub 토큰, 클라우드 키, SSH 키와 같은dent증명을 탈취하는 자가 복제 악성 프로그램입니다. 이 악성 프로그램은 피해자가 관리하는 다른 패키지에 해당 자격 증명을 재배포하려고 시도합니다.

보안 연구원들은 이번 공격으로 npm과 PyPI 생태계 전반에 걸쳐 패키지들이 손상되었다고 보고했습니다. OpenAI 와 TanStack 외에도 Mistral AI, UiPath(NYSE: PATH), OpenSearch, Guardrails AI 등의 코드도 이번 공격의 영향을 받았습니다.

연구원들은 해당 악성코드가 "데드맨 스위치" 역할을 하는 영구 데몬을 설치한다고 지적합니다. 피해자가 도난당한 GitHub 토큰을 취소하면 악성코드가 사용자의 홈 디렉토리를 삭제하는 명령을 실행할 수 있습니다.

OpenAI의 사용자 데이터가 유출되었습니까? 

이번 공격 이후, 오픈AI는 외부 포렌식 전문 업체를 고용하여 조사를 진행했습니다. 회사 측은 사용자 데이터 유출이나 운영 시스템, 지적 재산, 소프트웨어의 손상 증거는 발견되지 않았다고 밝혔습니다.

하지만 공격자들은 해당 기기들이 접근 권한이 있었던 내부 코드 저장소에서 일부dent증명 자료를trac데 성공했습니다. 여기에는 macOS 앱용 코드 서명 인증서가 포함됩니다.

맥 사용자들은 2026년 6월 12일까지 ChatGPT Desktop, Codex, Atlas 앱을 최신 버전으로 업데이트해야 합니다. 그렇지 않으면 macOS 보안 기능에 의해 소프트웨어가 차단됩니다.

OpenAI는 자사 인증서로 서명된 악성 소프트웨어나 게시된 애플리케이션에 대한 무단 수정의 증거를 발견하지 못했다고 밝혔습니다.

회사 측은 기존 인증서를 사용한 새로운 공증이 이미 차단되었다고 밝혔습니다. 즉, 해당 인증서를 사용하려는 모든 사기성 앱은 Apple의 공증을 받지 못하게 되어 macOS 보안 보호 기능에 의해 기본적으로 차단될 것이라는 의미입니다.