OpenAI、AIマルウェアキャンペーンに関連するセキュリティ侵害を確認

📄原文全文· trafilatura により自動抽出Gemini 翻譯3033 文字

概要 - OpenAIは、Shai-Hulud攻撃キャンペーンに関連するマルウェアが従業員2人のデバイスに感染し、攻撃者が少数の内部コードストレージシステムにアクセスしたと発表した。 - 同社は、顧客データ、コアシステム、または企業技術が影響を受けた証拠は見つからなかったとしている。 - この開示は、同じ広範なマルウェアキャンペーンに関連するMicrosoftおよびMistral AIに関する以前の報告に続くものである。 OpenAIは今週、Shai-Huludマルウェアキャンペーンに関連するハッカーが、侵害されたオープンソースソフトウェアパッケージを通じて内部開発環境の一部に侵入したことを確認した。この事件は、ハッカーがAIモデルやアプリケーションの構築に使用されるソフトウェアツールをますます標的にする中、Mistral AIからの同様の開示に続くものである。 OpenAIは水曜日のブログ投稿で、ハッカーが開発者がコーディングパッケージのダウンロードと管理に使用するソフトウェアツールであるTanStack npmを侵害したと述べた。同社は、マルウェアが従業員2人のデバイスに感染し、OpenAIが活動を停止する前に、攻撃者が少数の内部コードストレージシステムにアクセスしたと述べた。「影響を受けた従業員2人がアクセスできた内部ソースコードリポジトリの限定的なサブセットにおいて、不正アクセスや認証情報を中心とした流出活動など、マルウェアの公に説明されている動作と一致する活動を観察しました」とOpenAIは書いている。同社は、顧客データ、本番システム、または知的財産が侵害された証拠は見つからなかったと述べた。 OpenAIは、影響を受けたリポジトリにはmacOS、Windows、iOS向け製品に使用されるコード署名証明書が含まれていたと述べた。これらの証明書は、オペレーティングシステムがソフトウェアが実際に信頼できる企業から来ており、改ざんされていないことを確認するのに役立つ。「その結果、予防措置としてコード署名証明書をローテーションしており、macOSユーザーはアプリケーションを更新する必要があります」と同社は述べた。「WindowsおよびiOSアプリのユーザーは何もする必要はありません。これらの必要な更新に関する追加のガイダンスがmacOSユーザーに提供されます。」 OpenAIは、macOSユーザーは6月12日までにOpenAIアプリを更新する必要があると述べた。以前の証明書で署名された古いバージョンは、その日以降は機能しなくなる可能性がある。 OpenAIは、Decryptからのコメント要請にすぐには応じなかった。この開示は、同じ広範なマルウェアキャンペーンに関連するMicrosoftおよびフランスのAIスタートアップMistral AIに関する今週初めの報告に続くものである。月曜日、Microsoft Threat Intelligenceは、攻撃者が開発者がPythonソフトウェアツールのダウンロードに使用するプラットフォームであるPyPI経由で配布されるMistral AIソフトウェアパッケージに悪意のあるコードを挿入したと述べた。Microsoftによると、このマルウェアは、AI開発環境に紛れ込むようにHugging Faceの人気のTransformersライブラリに似せて設計された別の悪意のあるファイルをダウンロードした。 OpenAIは、これらの攻撃はテック業界全体で高まるリスクを浮き彫りにしていると述べた。「この事件は、脅威の状況における広範な変化を反映しています。攻撃者は、単一の企業ではなく、共有ソフトウェア依存関係や開発ツールをますます標的にしています」と彼らは書いた。

データステータス✓ 全文抽出済み原文を読む（Decrypt）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-01

OpenAIのGPT-5.5、サイバー攻撃能力でClaude Mythosに匹敵：AI Security Institute

類似度 170%關鍵字 security/openai同分類 hot

2026-04-30

OpenAI、ChatGPT ユーザー向けに高度なアカウントセキュリティ機能を展開

類似度 140%關鍵字 security/openai同分類 hot

2026-04-23

侵害のその先へ：rsETHのデペグがブリッジセキュリティの新たな基準を求める理由

類似度 140%關鍵字 security/breach同分類 hot

2026-04-21