Hackerne publiserte 84 ondsinnede versjoner av TanStack-biblioteket i løpet av et seks minutters vindu på mandag, ifølge prosjektets egen postmortem gjengitt av TechCrunch. En forsker oppdaget angrepet etter 20 minutter, men i mellomtiden hadde malwaren rukket å installere seg på maskiner som kjørte autoinstall — blant dem to ansatte i OpenAI.
OpenAI sa onsdag at det «ikke er funnet bevis for at brukerdata, produksjonssystemer eller åndsverk ble kompromittert». Selskapet bekrefter likevel tyveri av «begrenset legitimasjonsmateriale» fra et avgrenset utvalg interne kildekoderepoer som de to maskinene hadde tilgang til. Fordi noen av disse repoene inneholdt digitale sertifikater brukt til å signere OpenAI-produkter, roterer selskapet nå sertifikatene og krever at macOS-brukere oppdaterer ChatGPT-appen.
«Vi har ikke funnet bevis for kompromittering eller risiko for eksisterende programvareinstallasjoner.» — OpenAI, blogginnlegg 13. mai
Malwaren var laget for å stjele legitimasjon fra infiserte maskiner og selvpropagere videre. TanStack er et populært JavaScript-bibliotek som mange utviklere installerer rutinemessig i web-prosjekter, og angrepet føyer seg inn i en rekke: nordkoreanske hackere kapret Axios i mars, kinesiske hackere traff Daemon Tools i mai, og TeamPCP har blitt knyttet til flere lignende kapringer.
For en utvikler som installerer pakker via npm hver dag betyr dette at automatisk oppgradering uten lockfile er et reelt angrepsmål, ikke en teoretisk risiko. Det er allerede et halvt minutt mellom publisering og første installasjon i en typisk CI-pipeline.
Hva bør du gjøre?
- Oppdater ChatGPT for Mac umiddelbart hvis du har den installert. Gamle signaturer kan ikke lenger stoles på.
- Lås TanStack-versjoner i package-lock.json eller pnpm-lock.yaml, og slå av automatiske oppgraderinger i CI inntil prosjektet har publisert en ren versjon.
- Skann utviklingsmaskiner for ukjent legitimasjonsuthenting hvis du har kjørt npm install med TanStack-avhengigheter mellom 11. og 12. mai.