Skip to content

OpenAI : des données internes compromises après l’installation de la bibliothèque piégée TanStack

OpenAI a confirmé en mai 2026 que deux appareils d’employés avaient été compromis via l’attaque sur la chaîne d’approvisionnement du paquet npm TanStack, permettant l’exfiltration d’identifiants depuis des dépôts internes contenant ses certificats de signature logicielle.

Victime
OpenAI

Le 15 mai 2026, OpenAI — le laboratoire d’IA de San Francisco à l’origine de ChatGPT — a confirmé avoir été touché par une attaque sur la chaîne d’approvisionnement logicielle visant l’écosystème npm très utilisé TanStack. Vers le 11 mai 2026, des attaquants à l’origine d’une campagne baptisée « Mini Shai-Hulud » ont publié des versions malveillantes de dizaines de paquets @tanstack/* ; lorsque deux employés d’OpenAI ont installé ou mis à jour la bibliothèque piégée, un logiciel malveillant s’est exécuté dans leurs environnements de développement.

Le code malveillant était conçu pour collecter des secrets dans les environnements de développement et d’intégration continue — identifiants cloud, jetons Kubernetes et Vault, jetons npm et GitHub, clés SSH. Sur les deux machines touchées, les attaquants ont mené une exfiltration ciblée d’identifiants visant un nombre limité de dépôts internes accessibles depuis ces appareils. Fait important, certains de ces dépôts contenaient les certificats de signature logicielle d’OpenAI pour macOS, Windows, iOS et Android.

Données et actifs concernés :

  • Un nombre limité d’identifiants d’authentification issus de dépôts de code internes
  • Le contenu des dépôts internes accessibles aux deux employés touchés
  • Les certificats de signature logicielle pour macOS, Windows, iOS et Android présents dans ces dépôts
  • Aucune preuve d’accès aux données des utilisateurs, aux systèmes de production, aux modèles d’IA ou à la propriété intellectuelle

OpenAI a isolé les systèmes touchés, révoqué les identifiants exposés et les sessions utilisateurs, puis renouvelé l’ensemble de ses certificats de signature logicielle, republiant ses applications sous de nouvelles signatures. Les anciens certificats étant entièrement révoqués le 12 juin 2026, les utilisateurs macOS ont été invités à mettre à jour ChatGPT Desktop, l’application Codex, Codex CLI et Atlas avant cette date. OpenAI indique n’avoir trouvé aucune preuve de modification non autorisée de logiciels ni d’applications malveillantes distribuées à l’aide de ses certificats.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/openai-des-donnees-internes-compromises-apres-linstallation-de-la-bibliotheque-piegee-tanstack/
  2. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/openai-confirms-security-breach-in-tanstack-supply-chain-attack/
  3. theregister.comhttps://www.theregister.com/security/2026/05/15/openai-caught-in-tanstack-npm-supply-chain-chaos-after-employee-devices-compromised/5241019
  4. thehackernews.comhttps://thehackernews.com/2026/05/tanstack-supply-chain-attack-hits-two.html

Incidents liés

Chaîne d’approvisionnementEn cours

Fuite revendiquée chez MaSalleDeSport - volume non précisé

Le 22 février 2026, un hacker se faisant appeler « 84City » a affirmé avoir compromis MaSalleDeSport, prestataire CRM et de gestion de plus de 2 000 salles de sport françaises (Basic-Fit, Fitness Park, ON AIR Fitness, L'Orange Bleue), exposant noms, téléphones, SMS et adresses de plus d'1 million de personnes potentielles.

Victim
MaSalleDeSport (Basic-Fit, Fitness Park..)
Chaîne d’approvisionnementContenu

Fuite chez Discord

Le 4 octobre 2025, Discord a révélé une fuite chez un prestataire tiers de support client, exposant des données de tickets de support et environ 70 000 photos de pièces d’identité (envoyées pour des recours de vérification d’âge), ainsi que noms, e-mails, adresses IP et informations de paiement partielles.

Victim
Discord
Records
70.0K