Atak na TanStack zainfekował aplikacje OpenAI — aktualizuj do 12 czerwca
- Atak supply chain o nazwie „Mini Shai-Hulud' skompromitował pakiet npm TanStack używany przez OpenAI w swoich aplikacjach.
- OpenAI zabezpieczył systemy i certyfikaty podpisujące kod po wykryciu incydentu.
- Użytkownicy macOS mają czas do 12 czerwca 2026, żeby zainstalować aktualizację, inaczej aplikacje mogą przestać działać.
Atak „Mini Shai-Hulud” uderzył w ekosystem OpenAI
OpenAI oficjalnie potwierdził, że padł ofiarą ataku supply chain wymierzonego w popularny pakiet npm TanStack — kampania nosiła nazwę „Mini Shai-Hulud” i dotknęła certyfikatów podpisujących aplikacje oraz wewnętrznych systemów firmy. Atak nie był skierowany wyłącznie w OpenAI, ale właśnie ta firma jako jedna z większych ofiar zdecydowała się opisać całą sprawę publicznie.
TanStack to zestaw bibliotek front-endowych używanych przez tysiące projektów — między innymi TanStack Query, Router i Table. Ktoś wstrzyknął złośliwy kod do jednej z wersji pakietu w rejestrze npm. Każdy projekt, który automatycznie pobrał zainfekowaną wersję, mógł zostać skompromitowany.
Co dokładnie zostało naruszone?
OpenAI nie podał pełnej listy dotkniętych produktów, ale wskazał, że zagrożone były certyfikaty używane do podpisywania aplikacji macOS. To poważna sprawa — certyfikaty podpisujące decydują o tym, czy system operacyjny uzna aplikację za zaufaną i pozwoli jej działać. Skompromitowany certyfikat oznacza, że atakujący mógł dystrybuować zmodyfikowane wersje aplikacji, które macOS traktowałby jak legalne.
Firma zabezpieczyła już systemy wewnętrzne i wymieniła certyfikaty. Stare certyfikaty zostaną unieważnione 12 czerwca 2026 roku.
Dlaczego deadline 12 czerwca jest twardy?
Jeśli użytkownik macOS nie zaktualizuje aplikacji OpenAI przed tą datą, stare certyfikaty przestaną być ważne i aplikacje mogą odmówić uruchomienia albo wyświetlać ostrzeżenia o niezaufanym oprogramowaniu. Apple’s Gatekeeper blokuje aplikacje z wygasłymi lub unieważnionymi certyfikatami — bez opcji „kliknij OK i uruchom mimo wszystko” dla zwykłego użytkownika.
OpenAI zaleca sprawdzenie wersji aplikacji i odpalenie aktualizacji jak najszybciej, nie czekając na ostatni tydzień przed deadlinem.
Ataki supply chain biją rekordy częstotliwości
W 2024 roku liczba złośliwych pakietów wykrytych w rejestrze npm przekroczyła 700 tysięcy według danych Sonatype z raportu „State of the Software Supply Chain”. Ataki na łańcuch dostaw oprogramowania działają na tej samej zasadzie co skażenie źródła wody — zamiast atakować cel bezpośrednio, trafiasz w komponent, z którego korzystają dziesiątki organizacji naraz.
Przypadek TanStack wpisuje się w serię głośnych incydentów — wcześniej podobną metodą zaatakowano xz Utils (backdoor w kompresji Linuksa) oraz event-stream w ekosystemie Node.js. W tym ostatnim przypadku złośliwy kod kradł środki z portfeli Bitcoin.
Jak OpenAI wzmacnia obronę?
Firma ogłosiła kilka konkretnych zmian po incydencie:
- Wdrożenie dodatkowej weryfikacji integralności zależności npm przed każdym buildem
- Rotacja i wzmocnienie procedur zarządzania certyfikatami podpisującymi
- Rozszerzenie monitoringu anomalii w pipeline CI/CD
- Współpraca z zewnętrznymi badaczami bezpieczeństwa przy audycie zależności
OpenAI nie ujawnił, jak długo zainfekowana wersja TanStack pozostawała w jego systemach przed wykryciem.
Czy użytkownicy Windows i Linux są bezpieczni?
OpenAI w swoim komunikacie skupia się na macOS i tamtejszych certyfikatach podpisujących. Nie oznacza to automatycznie, że inne platformy były nienaruszone — firma po prostu wskazuje macOS jako wymagający pilnej akcji ze strony użytkownika. Jeśli korzystasz z aplikacji OpenAI na jakiejkolwiek platformie, sprawdzenie wersji i wrzucenie aktualizacji zajmuje dwie minuty i eliminuje niepewność.
OpenAI nie poinformował, ilu użytkowników mogło pobrać skompromitowane wersje aplikacji przed wycofaniem zainfekowanego pakietu z npm.
