OpenAIがTanStack攻撃の被害を公表、MacアプリはJune12日までに更新を
当サイトではアフィリエイトプログラムを利用して商品を紹介しています。
TanStack攻撃とOpenAIの対応経緯
2026年5月11日(UTC)、オープンソースライブラリ「TanStack npm」が「Mini Shai-Hulud」と呼ばれるサプライチェーン攻撃の一部として侵害されました。OpenAI社内の2台の端末がこの攻撃の影響を受け、攻撃者は悪意のあるパッケージをダウンロードさせる手口を使いました。
このマルウェアは公開されている動作と一致した挙動を示し、2名の従業員がアクセスできた一部の内部ソースコードリポジトリで不正アクセスと認証情報の窃取活動が確認されました。ただし、顧客データや知的財産への実害は確認されていません。
流出した情報と確認された被害範囲
影響を受けたソースコードリポジトリには、iOS・macOS・WindowsアプリをOpenAI公式と証明するコード署名証明書が含まれていました。これにより、攻撃者が公式アプリになりすました偽アプリを配布できる可能性が生じたため、OpenAIは予防措置として証明書を更新することを決定しました。
OpenAIは第三者のデジタルフォレンジクス企業を活用して詳細な調査を実施し、流出した認証情報の不正使用や追加のアクセスは確認されなかったと報告しています。公開済みのソフトウェアに不正な変更が加えられた証拠もないため、既存のインストール済みアプリは安全に使用できます。
macOSユーザーに必要な対応と期限
macOSユーザーは2026年6月12日までにChatGPT Desktop・Codex App・Codex CLI・Atlasを最新バージョンに更新する必要があります。期限を過ぎると、古い証明書で署名されたアプリはmacOSのセキュリティ機能によってブロックされる可能性があります。
更新は公式サイトやアプリ内の更新機能からのみ行ってください。WindowsおよびiOSユーザーは特別な対応は不要です。メール・広告・第三者サイトからの「OpenAI」「ChatGPT」「Codex」インストーラーには十分注意し、偽アプリのインストールを避けてください。
サプライチェーン攻撃の業界への警鐘
今回の事案は、特定企業を直接狙うのではなく多くの開発者が利用するオープンソースライブラリを標的にする手法が攻撃者の間で増加していることを示しています。OpenAIは以前のAxiosインシデント後からCI/CDパイプラインの強化を進めていましたが、今回の2台の端末は移行前の設定のままでした。
OpenAIは今後も、パッケージマネージャー設定の強化や新しいコンポーネントの出所検証など、エコシステムレベルのサプライチェーン攻撃への防衛策に継続的に投資すると表明しています。オープンソースに依存する現代のソフトウェア開発において、こうしたセキュリティ対策は業界全体の課題です。
関連商品をチェック
MacのOpenAIアプリを使ってる人は6月12日までの更新が必要なのは少し面倒だけど、ユーザーデータに被害がなかったのはほっとした。偽アプリにはくれぐれも気をつけたいな。