OpenAI : des données internes compromises après l’installation de la bibliothèque piégée TanStack
OpenAI a confirmé en mai 2026 que deux appareils d’employés avaient été compromis via l’attaque sur la chaîne d’approvisionnement du paquet npm TanStack, permettant l’exfiltration d’identifiants depuis des dépôts internes contenant ses certificats de signature logicielle.
- Victime
- OpenAI
Le 15 mai 2026, OpenAI — le laboratoire d’IA de San Francisco à l’origine de ChatGPT — a confirmé avoir été touché par une attaque sur la chaîne d’approvisionnement logicielle visant l’écosystème npm très utilisé TanStack. Vers le 11 mai 2026, des attaquants à l’origine d’une campagne baptisée « Mini Shai-Hulud » ont publié des versions malveillantes de dizaines de paquets @tanstack/* ; lorsque deux employés d’OpenAI ont installé ou mis à jour la bibliothèque piégée, un logiciel malveillant s’est exécuté dans leurs environnements de développement.
Le code malveillant était conçu pour collecter des secrets dans les environnements de développement et d’intégration continue — identifiants cloud, jetons Kubernetes et Vault, jetons npm et GitHub, clés SSH. Sur les deux machines touchées, les attaquants ont mené une exfiltration ciblée d’identifiants visant un nombre limité de dépôts internes accessibles depuis ces appareils. Fait important, certains de ces dépôts contenaient les certificats de signature logicielle d’OpenAI pour macOS, Windows, iOS et Android.
Données et actifs concernés :
- Un nombre limité d’identifiants d’authentification issus de dépôts de code internes
- Le contenu des dépôts internes accessibles aux deux employés touchés
- Les certificats de signature logicielle pour macOS, Windows, iOS et Android présents dans ces dépôts
- Aucune preuve d’accès aux données des utilisateurs, aux systèmes de production, aux modèles d’IA ou à la propriété intellectuelle
OpenAI a isolé les systèmes touchés, révoqué les identifiants exposés et les sessions utilisateurs, puis renouvelé l’ensemble de ses certificats de signature logicielle, republiant ses applications sous de nouvelles signatures. Les anciens certificats étant entièrement révoqués le 12 juin 2026, les utilisateurs macOS ont été invités à mettre à jour ChatGPT Desktop, l’application Codex, Codex CLI et Atlas avant cette date. OpenAI indique n’avoir trouvé aucune preuve de modification non autorisée de logiciels ni d’applications malveillantes distribuées à l’aide de ses certificats.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/openai-des-donnees-internes-compromises-apres-linstallation-de-la-bibliotheque-piegee-tanstack/
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/openai-confirms-security-breach-in-tanstack-supply-chain-attack/
- theregister.comhttps://www.theregister.com/security/2026/05/15/openai-caught-in-tanstack-npm-supply-chain-chaos-after-employee-devices-compromised/5241019
- thehackernews.comhttps://thehackernews.com/2026/05/tanstack-supply-chain-attack-hits-two.html