BTC—ETH—

ニュース一覧›OpenAIは、社員のPC2台がTanStackサプライチェーン攻撃の影響を受けたことを認め、ChatGPT、Codex macOSユーザーは6/12までに更新が必要

動區 BlockTempo2026-05-15 07:15:22

OpenAIは、社員のPC2台がTanStackサプライチェーン攻撃の影響を受けたことを認め、ChatGPT、Codex macOSユーザーは6/12までに更新が必要

ORIGINALOpenAI 證實兩臺員工電腦遭 TanStack 供應鏈攻擊波及，ChatGPT、Codex macOS 用戶須在 6/12 前更新

AI 影響分析Grok が分析中...

📄原文全文· trafilatura により自動抽出Gemini 翻譯2059 文字

5月11日、ハッカー集団TeamPCPがTanStackを踏み台にして大規模なnpmサプライチェーン攻撃を発動し、OpenAIの従業員端末2台が影響を受け、影響を受けたプラットフォームはiOS、macOS、Windowsのコード署名証明書に及び、macOSユーザーは2026年6月12日までにアプリケーションを更新する必要があり、期限を過ぎると起動できなくなる。 (前回のあらすじ:OpenClaw「ザリガニ」が二重危機に!axiosサプライチェーンに毒入りバックドアが潜伏、MEDIAの脆弱性は世界17万件に波及) (背景補足:Ledgerが警告「オンチェーン契約と対話するな」:JavaScriptパッケージNPMがハッキングされ、数十億台の端末が悪意あるコードに感染する恐れ) 誰も注目していなかったオープンソースライブラリが、結果として世界最大のAI企業をリスクにさらすことになった。台湾時間2026年5月12日早朝、ハッカー集団TeamPCPはわずか6分間で攻撃を完了させた:@tanstack名前空間に属する42個のnpmパッケージが汚染され、84個の悪意あるバージョンがnpmリポジトリにプッシュされた。 @tanstack/react-routerの週間ダウンロード数は約1,200万回で、攻撃全体は170を超えるnpmとPyPIパッケージに波及し、累計ダウンロード回数は5.18億回を超えた。影響を受けたのは開発者だけではなく、OpenAI、Mistral AI、Guardrails AIなどAI企業の内部環境にも及んだ。 OpenAIの発表によると、社内環境において従業員端末2台が今回の攻撃の影響を受けたことが確認された。この2名の従業員がアクセス可能な限定的なコードリポジトリのサブセットにおいて、調査ではマルウェアの動作と一致する活動が発見された:不正アクセス、および認証情報を標的とした漏洩活動である。幸いにも盗まれた範囲は相対的に限定的であることが確認された:これらのリポジトリから漏洩に成功したのは一部の認証情報マテリアルのみで、その他のコードや情報には影響がなかった。調査は第三者のデジタルフォレンジック及びインシデント対応会社に委託され、顧客データや知的財産権が影響を受けた証拠は発見されず、認証情報の不正使用や攻撃者による事後の継続的なアクセスの形跡も確認されなかった。しかし問題は、これらのコードリポジトリにちょうど製品のコード署名証明書(code signing certificate、平たく言えばオペレーティングシステムに対してこのソフトウェアが私が公開した正規のものであることを証明する印鑑)が保管されており、iOS、macOS、Windowsの3つのプラットフォームをカバーしていたことである。これが直接、その後の一連の予防措置を引き起こした。 OpenAIは影響を受けたすべてのプラットフォームのコード署名証明書をローテーションし、新しい証明書ですべてのアプリケーションを再署名して公開している。WindowsとiOSのユーザーは何の対応も必要ない。macOSユーザーは能動的に更新する必要がある。期限は2026年6月12日までである。この日に旧証明書が完全に失効すると、macOSのセキュリティ保護機構は旧証明書で署名されたアプリケーションのダウンロードや起動をブロックする。以下は旧証明書で署名された最後のバージョンであり、これらのバージョンは期限後に正常に動作しなくなる: - ChatGPT Desktop 1.2026.125 - Codex App 26.506.31421 - Codex CLI 0.130.0 - Atlas 1.2026.119.1 今回の事件における中核的な教訓について、OpenAI自身が率直に述べている:攻撃者はますます、いかなる単一の企業よりも、共有されたソフトウェア依存関係や開発ツールを標的にするようになっている。現代のソフトウェアは、深く相互接続されたオープンソースライブラリ、パッケージマネージャー、CI/CDインフラストラクチャのエコシステムの上に構築されている——上流の1つの脆弱性が、組織間で広範かつ迅速に伝播する可能性がある。あなたの会社にはTanStackのように「みんなが使っているのに誰も管理していない」依存関係がいくつあるか、誰にも明確に言えない。 TeamPCPの手口は今回の事件をセキュリティ史に1つの記録として残した:これは有効なSLSA Build Level 3 provenance attestationsを伴う悪意あるパッケージを公開することに成功した初めての事例である。これが何を意味するか説明しよう。SLSA(Supply-chain Levels for Software Artifacts)は現在最も認知されているソフトウェアサプライチェーンのセキュリティ検証標準であり、Level 3ではパッケージが再現可能で記録された構築環境で生成され、検証可能な来源証明が添付されることが要求される。簡単に言えば:この「セキュリティ認証マーク」は過去には悪意ある汚染の可能性を排除するのに十分と考えられていたが、今回はそうではなかった。攻撃者の手法は、GitHub Actionsにおける3つの脆弱性の組み合わせを利用してpnpmキャッシュ(pnpmはJavaScriptエコシステムで広く使われているパッケージ管理ツール)を汚染し、さらにOIDC token(長期的な鍵を保管する必要がない認証メカニズム)を通じて、npmアカウントのパスワードを盗むことなく、合法的な身分で直接悪意あるパッケージを公開するというものだった。プロセス全体が正規ルートを通っており、署名は本物、来源証明も本物で、パッケージの内容だけが偽物だった。マルウェアが埋め込まれた後、開発者のマシン上にgh-token-monitorと呼ばれるデーモンプロセスをインストールし、rm -rf ~/ (ユーザーディレクトリ下のすべてのファイルを削除するコマンド)をトリガーすることができ、デーモンプロセスは24時間後に自動的に停止し、フォレンジック調査の難易度を高める。Socket.devの攻撃分析レポートによれば、今回の攻撃の規模と技術的複雑さはともに稀である。 OpenAIは以前、axios事件後にもセキュリティコントロールの展開を加速しており、CI/CDパイプライン内の機密認証情報の保護強化、およびminimumReleaseAgeなどの制御措置を備えたパッケージマネージャー設定の展開を含んでいた。後者のロジックは、新しく公開されたパッケージを「一定期間待ってから採用する」ことで、ゼロデイ汚染による被害ウィンドウを減少させることである。

データステータス✓ 全文抽出済み原文を読む（動區 BlockTempo）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

OpenAI Codex がついにモバイルに登場！ChatGPT アプリで直接コードの記述やコードレビューが可能に

類似度 220%關鍵字 codex/chatgpt/openai同分類 zh

OpenAI、製品統合戦線！Greg Brockmanが同時にChatGPT、Codex、開発者APIを統括

類似度 220%關鍵字 codex/chatgpt/openai同分類 zh

OpenAI、セキュアMCPトンネルを発表：ChatGPTを企業イントラネットに接続可能に

類似度 170%關鍵字 chatgpt/openai同分類 zh

OpenAI が「ChatGPT 個人理財」機能を発表：実際の銀行口座と連携し、支出の精算や住宅ローンの計画をサポート

類似度 170%關鍵字 chatgpt/openai同分類 zh

Codex モバイル操作が利用開始：ChatGPTから直接AIをリモート監督し、新規タスクを開始、出力結果を確認可能

類似度 170%關鍵字 codex/chatgpt同分類 zh

OpenAIがAppleを「契約違反」で提訴へ！SiriへのChatGPT統合が基準未達と激怒、数百億のサブスクリプション収入が水泡に

類似度 170%關鍵字 chatgpt/openai同分類 zh

💡 現在はキーワード + 銘柄照合（MVP）を使用しています · 今後 embedding セマンティック検索へアップグレード予定

原始情報

ID：d7dd322ae4

ソース：動區 BlockTempo

公開：2026-05-15 07:15:22

カテゴリ：zh_news · エクスポートカテゴリ zh

銘柄：未指定

コミュニティ投票：+0 / −0 · ⭐ 0 重要 · 💬 0 コメント