OpenAI เปิดเผยว่าเหตุการณ์ Supply Chain Attack ที่เกี่ยวข้องกับแพ็กเกจอันตรายในระบบของ TanStack ส่งผลให้เครื่องของพนักงาน 2 รายถูกบุกรุก และมีข้อมูล Credential บางส่วนรั่วไหลจาก Source Code Repository ภายในองค์กร เหตุการณ์ดังกล่าวเชื่อมโยงกับกลุ่มแฮกเกอร์ TeamPCP ที่ใช้เทคนิคโจมตีด้วยกระบวนการเผยแพร่แพ็กเกจ (Package Publishing Process) เพื่อกระจายแพ็กเกจ npm อันตรายจำนวน 84 รายการ ภายใต้แคมเปญมัลแวร์ “Mini Shai-Hulud”
รายงานระบุว่า Mini Shai-Hulud ใช้การขโมย GitHub Actions OIDC Tokens เพื่อแทรกมัลแวร์เข้าสู่กระบวนการ CI/CD และปลอมแพ็กเกจให้ดูน่าเชื่อถือ แม้กระทั่งสามารถสร้าง SLSA Level 3 Attestations ที่ถูกต้องได้ โดยมัลแวร์ดังกล่าวมีความสามารถในการขโมย Secrets จากระบบ CI/CD ค้นหาข้อมูล Credential มากกว่า 100 ตำแหน่ง ติดตั้ง Persistence ในเครื่องมือพัฒนา เช่น VS Code และ Claude Code รวมถึงแพร่กระจายไปยังแพ็กเกจอื่นของผู้ดูแลที่ถูกบุกรุก ก่อนหน้านี้แคมเปญดังกล่าวเคยส่งผลกระทบต่อแพ็กเกจของ TanStack, UiPath และ DraftLab มาแล้ว
OpenAI ระบุว่าผู้โจมตีสามารถเข้าถึง Source Code Repository ภายในบางส่วนผ่าน Credential ที่ถูกขโมยจากอุปกรณ์ของพนักงาน โดยพบว่ามีข้อมูลเกี่ยวกับ Certificate สำหรับ Code Signing บนระบบ iOS, macOS, Windows และ Android ถูกเข้าถึงด้วย บริษัทจึงดำเนินการเพิกถอน Certificate ที่ได้รับผลกระทบทั้งหมด หมุนเวียน Credential ยกเลิก Session ที่ยังใช้งานอยู่ และเริ่มกระบวนการ Re-sign ซอฟต์แวร์ใหม่ทั้งหมดเพื่อป้องกันความเสี่ยงเพิ่มเติม อย่างไรก็ตาม บริษัทระบุว่าไม่พบหลักฐานว่าข้อมูลลูกค้า ระบบ Production หรือทรัพย์สินทางปัญญาถูกเข้าถึง พร้อมเตือนให้ผู้ใช้งาน macOS อัปเดตแอปพลิเคชัน OpenAI เป็นเวอร์ชันล่าสุดก่อนวันที่ 12 มิถุนายน 2569 เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยและการอัปเดตในอนาคต โดย OpenAI ชี้ว่าเหตุการณ์นี้แสดงถึงแนวโน้มใหม่ของภัยคุกคามไซเบอร์ ที่ผู้โจมตีหันมาเจาะระบบผ่านซอฟต์แวร์ Dependency และเครื่องมือพัฒนาร่วม มากกว่าการโจมตีองค์กรเป้าหมายโดยตรง
แหล่งข่าว https://securityaffairs.com/192222/hacking/openai-hit-by-supply-chain-attack-linked-to-malicious-tanstack-packages.html