OpenAI, 두 대의 직원 컴퓨터가 TanStack 공급망 공격의 영향을 받았다고 확인, ChatGPT 및 Codex macOS 사용자는 6/12 전까지 업데이트 필요

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2059 자

5월 11일, 해커 조직 TeamPCP가 TanStack을 발판으로 대규모 npm 공급망 공격을 감행했으며, OpenAI의 직원 기기 2대가 영향을 받았다. 영향받은 플랫폼은 iOS, macOS, Windows의 코드 서명 인증서를 포괄하며, macOS 사용자는 2026년 6월 12일 이전에 애플리케이션을 업데이트해야 하고, 기한을 넘기면 실행할 수 없게 된다. (이전 내용: OpenClaw "가재" 이중 위기 발생! axios 공급망에 숨겨진 백도어 투입, MEDIA 취약점이 전 세계 17만 건에 영향) (배경 보충: Ledger 경고 "온체인 컨트랙트와 상호작용하지 말라": JavaScript 패키지 NPM 해킹, 수십억 대 기기가 악성 코드에 감염될 우려) 아무도 주목하지 않던 오픈소스 라이브러리 하나가 결국 세계 최대 AI 기업을 위험에 노출시켰다. 대만 시간 2026년 5월 12일 새벽, 해커 조직 TeamPCP는 단 6분 만에 공격을 완료했다. @tanstack 네임스페이스에 속한 42개의 npm 패키지가 오염되었고, 84개의 악성 버전이 npm 저장소에 푸시되었다. @tanstack/react-router의 주간 다운로드 수는 약 1,200만 회에 달하며, 이번 공격은 170개 이상의 npm 및 PyPI 패키지에 영향을 미쳤고, 누적 다운로드 횟수는 5억 1,800만 회를 넘었다. 영향을 받은 것은 개발자뿐만이 아니라 OpenAI, Mistral AI, Guardrails AI 등 AI 기업의 내부 환경도 포함된다. OpenAI 공지에 따르면, 회사 환경에서 직원 기기 2대가 이번 공격의 영향을 받은 것으로 확인되었다. 이 두 직원이 접근할 수 있었던 제한된 코드 저장소 하위 집합에서 조사 결과 악성 소프트웨어 행동과 일치하는 활동이 발견되었다. 즉, 무단 접근 및 자격 증명을 표적으로 한 유출 행위가 그것이다. 다행히 도난당한 것으로 확인된 범위는 비교적 제한적이었다. 일부 자격 증명 자료만이 이러한 저장소에서 성공적으로 유출되었으며, 다른 코드와 정보는 영향을 받지 않았다. 조사는 제3자 디지털 포렌식 및 사고 대응 회사에 위탁되었으며, 고객 데이터나 지적 재산권이 영향을 받았다는 증거는 발견되지 않았고, 자격 증명이 악용되거나 공격자가 사후에 지속적으로 접근한 흔적도 식별되지 않았다. 다만 문제는 이들 코드 저장소에 마침 제품의 코드 서명 인증서(code signing certificate, 쉽게 말해 운영체제에 "이 소프트웨어는 내가 배포한 합법적인 것"임을 증명하는 도장)가 보관되어 있었고, 이는 iOS, macOS, Windows 세 플랫폼을 모두 포괄했다는 점이다. 이로 인해 일련의 예방적 조치가 직접 촉발되었다. OpenAI는 영향을 받은 모든 플랫폼의 코드 서명 인증서를 교체하고 있으며, 모든 애플리케이션을 새 인증서로 다시 서명하여 배포하고 있다. Windows 및 iOS 사용자는 별도의 조치를 취할 필요가 없다. 그러나 macOS 사용자는 능동적으로 업데이트해야 한다. 시한은 2026년 6월 12일 이전이다. 기존 인증서가 이날 완전히 폐기되면, macOS의 보안 보호 메커니즘이 기존 인증서로 서명된 애플리케이션의 다운로드나 실행을 차단하게 된다. 다음은 기존 인증서로 서명된 마지막 버전들이며, 이 버전들은 마감일 이후 정상적으로 작동하지 않게 된다. - ChatGPT Desktop 1.2026.125 - Codex App 26.506.31421 - Codex CLI 0.130.0 - Atlas 1.2026.119.1 이번 사건의 핵심 교훈에 대해 OpenAI는 직접적으로 이렇게 말했다. 공격자들은 점점 더 특정 개별 기업이 아니라 공유 소프트웨어 종속성과 개발 도구를 표적으로 삼고 있다는 것이다. 현대 소프트웨어는 깊이 상호 연결된 오픈소스 라이브러리, 패키지 관리자, CI/CD 인프라 생태계 위에 구축되어 있으며, 상류의 취약점 하나가 조직들 사이로 광범위하고 신속하게 전파될 수 있다. 당신의 회사에 TanStack처럼 "모두가 사용하지만 아무도 관리하지 않는" 종속성이 얼마나 많은지, 명확하게 답할 수 있는 사람은 없다. TeamPCP의 수법은 이번 사건을 보안 역사에 한 가지 기록으로 남겼다. 유효한 SLSA Build Level 3 provenance attestations를 갖춘 악성 패키지를 누군가가 성공적으로 배포한 첫 사례라는 점이다. 이것이 의미하는 바를 설명하자면 이렇다. SLSA(Supply-chain Levels for Software Artifacts)는 현재 가장 널리 인정받는 소프트웨어 공급망 보안 검증 표준이며, Level 3은 패키지가 재현 가능하고 기록된 빌드 환경에서 생성되며 검증 가능한 출처 증명을 첨부할 것을 요구한다. 간단히 말해, 이 "보안 인증 마크"는 과거에는 악성 코드 투입 가능성을 배제하기에 충분하다고 여겨졌지만, 이번에는 그렇지 못했다. 공격자의 방식은 GitHub Actions의 세 가지 취약점 조합을 이용해 pnpm 캐시(pnpm은 JavaScript 생태계에서 널리 사용되는 패키지 관리 도구)를 오염시키고, OIDC token(장기 키를 저장할 필요가 없는 인증 메커니즘)을 통해 npm 계정 비밀번호를 훔치지 않고도 합법적인 신원으로 직접 악성 패키지를 배포하는 것이었다. 전체 과정은 정상적인 경로를 거쳤고, 서명도 진짜이며, 출처 증명도 진짜이고, 오직 패키지 내용만이 가짜였다. 악성 소프트웨어가 심어진 후에는 개발자 컴퓨터에 gh-token-monitor라는 데몬 프로그램을 설치하여 rm -rf ~/ (사용자 디렉터리 아래 모든 파일을 삭제하는 명령) 실행을 유발할 수 있으며, 이 데몬은 24시간 후 자동으로 정지되어 포렌식 수사를 어렵게 만든다. Socket.dev의 공격 분석 보고서에 따르면, 이번 공격의 규모와 기술적 복잡성은 모두 보기 드문 수준이다. OpenAI는 이전에도 axios 사건 이후 보안 제어 배포를 가속화한 바 있는데, 여기에는 CI/CD 파이프라인 내 민감 자격 증명의 보호 강화와 minimumReleaseAge 등 제어 조치를 갖춘 패키지 관리자 설정 배포가 포함된다. 후자의 논리는 새로 배포된 패키지가 "일정 시간 대기한 후에 채택"되도록 하여 제로데이 코드 투입의 피해 창을 줄이는 것이다.

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (動區 BlockTempo)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-16

OpenAI 제품 전선 통합! Greg Brockman이 ChatGPT, Codex 및 개발자 API를 동시에 총괄

유사도 220%關鍵字 chatgpt/openai/codex同分類 zh

2026-05-15

OpenAI, 'ChatGPT 개인 재무 관리' 기능 출시: 실제 은행 계좌 연동으로 지출 정밀 계산 및 주택담보대출 설계 지원

유사도 170%關鍵字 chatgpt/openai同分類 zh

2026-05-15

Codex 모바일 버전 출시: ChatGPT를 통해 AI를 원격으로 감독하고, 새로운 작업을 시작하며, 출력 결과를 직접 확인할 수 있습니다.

유사도 170%關鍵字 chatgpt/codex同分類 zh

2026-05-14