OpenAI Mengonfirmasi Pelanggaran Rantai Pasokan TanStack Mempengaruhi Dua Perangkat Karyawan, Sertifikat Penandatanganan Kode Dieksfiltrasi

OpenAI mengonfirmasi pada 14 Mei 2026, bahwa dua perangkat karyawan di lingkungan perusahaannya dikompromikan sebagai bagian dari kampanye rantai pasokan Mini Shai-Hulud yang menargetkan paket npm TanStack pada 11 Mei. Malware, yang didistribusikan melalui versi paket TanStack berbahaya, menunjukkan aktivitas eksfiltrasi yang berfokus pada kredensial dan memperoleh akses tidak sah ke subset terbatas dari repositori kode sumber internal yang dapat diakses oleh dua karyawan yang terkena dampak. OpenAI menyatakan bahwa hanya materi kredensial terbatas yang berhasil dieksfiltrasi dan tidak ada informasi atau kode lain yang terdampak. Repositori yang dikompromikan termasuk sertifikat penandatanganan kode untuk produk OpenAI di iOS, macOS, Windows, dan Android. OpenAI memutar semua sertifikat yang terkena dampak sebagai tindakan pencegahan, memerlukan pengguna macOS untuk memperbarui aplikasi pada 12 Juni 2026. Perusahaan tidak menemukan bukti bahwa sertifikat disalahgunakan untuk menandatangani perangkat lunak berbahaya, tidak ada bukti akses data pelanggan, kompromi sistem produksi, atau pencurian kekayaan intelektual.

Kompromi rantai pasokan perangkat lunak. Penyerang membajak alur kerja GitHub Actions TanStack menggunakan commit yang ditinggalkan yang didorong ke garpu, memperoleh token penerbitan OIDC yang valid yang memungkinkan mereka menerbitkan 160+ versi paket npm berbahaya dengan atestasi provenance yang sah. Paket berbahaya berisi hook siklus hidup yang menjalankan muatan pencuri kredensial pada mesin pengembang dan pelari CI. Karyawan OpenAI yang menggunakan dependensi TanStack yang terkena dampak memiliki perangkat mereka dikompromikan, yang menyebabkan eksfiltrasi kredensial dan sertifikat penandatanganan kode dari repositori yang dapat diakses.

Aplikasi desktop macOS OpenAI (ChatGPT Desktop, Codex App, Codex CLI, Atlas) yang ditandatangani dengan sertifikat yang terbuka dalam pelanggaran. Aplikasi Windows dan iOS tidak terpengaruh. Kampanye rantai pasokan TanStack juga mempengaruhi 160+ paket di seluruh ekosistem npm, termasuk @tanstack/react-router (12+ juta unduhan mingguan), Mistral AI SDK, Guardrails AI, UiPath, dan lainnya.

Pengguna macOS dari aplikasi OpenAI harus memperbarui ke versi terbaru pada 12 Juni 2026, ketika sertifikat lama akan sepenuhnya dicabut. Aplikasi yang ditandatangani dengan sertifikat sebelumnya akan diblokir oleh perlindungan keamanan macOS setelah tanggal tersebut. OpenAI telah berkoordinasi dengan penyedia platform untuk mencegah penggunaan tidak sah dari sertifikat yang terbuka dengan menghentikan notarisasi baru, dan telah meninjau semua aktivitas penandatanganan perangkat lunak untuk mengonfirmasi tidak ada perangkat lunak yang tidak terduga ditandatangani. Organisasi yang menggunakan TanStack atau paket terkait harus berkonsultasi dengan penasihat Sysdig, Aikido, dan SafeDep untuk daftar lengkap versi paket yang dikompromikan, putar kredensial yang digunakan pada saat instalasi, dan periksa mekanisme persistensi malware termasuk hook Kode Claude yang dimodifikasi dan tugas auto-run VS Code.