SchwachstellenHackerangriffeCyberkriminalität

OpenAI bestätigt Sicherheitsverletzung in TanStack-Supply-Chain-Angriff

Von CyberDeutsch Redaktion
OpenAI bestätigt Sicherheitsverletzung in TanStack-Supply-Chain-Angriff
Zusammenfassung

Der Software-Supply-Chain-Angriff „Mini Shai-Hulud" der Extortionsgruppe TeamPCP hat diese Woche erhebliche Auswirkungen in der Entwickler-Community gezeigt und nun auch OpenAI betroffen. Das Unternehmen bestätigte, dass zwei Mitarbeiter-Geräte kompromittiert wurden, was zu unbefugtem Zugriff auf begrenzte interne Quellcode-Repositories führte. Obwohl keine Kundendaten oder Produktionssysteme angegriffen wurden, musste OpenAI vorsorglich Code-Signaturzertifikate für seine Anwendungen auf macOS, Windows, iOS und Android erneuern. Der Angriff ist Teil einer massiven Kampagne, die hunderte npm- und PyPI-Pakete betroffen hat und sich durch gestohlene CI/CD-Credentials von ursprünglichen Zielen wie TanStack auf weitere Projekte wie UiPath und OpenSearch ausgebreitet hat. Für deutsche Nutzer und Unternehmen ist dies besonders besorgniserregend, da viele deutsche Tech-Firmen und Entwickler auf diese Open-Source-Pakete angewiesen sind. Die Malware zielt gezielt auf Developer- und Cloud-Credentials ab und kann sich persistent auf Systemen etablieren. Dies unterstreicht die wachsende Gefahr von Supply-Chain-Attacken, bei denen Angreifer die Infrastruktur selbst kompromittieren, um maximale Verbreitung zu erreichen.

Der Angriff offenbart ein zentrales Sicherheitsrisiko der modernen Softwareentwicklung: Angreifer zielten nicht primär auf OpenAI ab, sondern auf TanStack und andere vertrauenswürdige Pakete, um über die Supply Chain maximale Schäden zu verursachen. Die Mini Shai-Hulud-Malware wurde in hunderte Pakete eingeschleust – ein Erfolgsmodell für Cyberkriminelle, das ein exponentielles Ansteckungsrisiko birgt.

Wie der Angriff funktionierte: Die TeamPCP-Gruppe infiltrierte zunächst TanStack-Projekte durch Schwachstellen in GitHub Actions und CI/CD-Konfigurationen. Mit gestohlenen Zugangsdaten konnten sie dann bösartige Code-Zeilen in legitime Release-Pipelines einschleusen – die Pakete sahen daher authentisch aus. Die Malware war dabei auf Credential-Diebstahl optimiert: Sie extrahierte GitHub-Tokens, npm-Veröffentlichungstoken, AWS-Anmeldedaten, Kubernetes-Secrets und SSH-Schlüssel aus dem Speicher. Besonders perfide: Die Malware etablierte Persistenz, indem sie Claude-Code-Hooks und VS-Code-Auto-Run-Tasks modifizierte – selbst nach dem Entfernen des Pakets blieb sie aktiv.

Der Domino-Effekt war massiv. Neben OpenAI wurden UiPath, Guardrails AI, OpenSearch und SAP-Pakete kompromittiert. Microsoft Threat Intelligence entdeckte zusätzlich ein Linux-Spionage-Tool, das Systeme mit russischer Sprache anvisierte und destruktive Sabotage-Komponenten gegen israelische und iranische Systeme bereithielt.

Für deutsche Nutzer relevant: macOS-Anwender von OpenAI-Software müssen ihre Anwendungen bis Juni 2026 aktualisieren, da ältere Zertifikate durch Apples Notarisierungsprozess nicht mehr funktionieren. Windows- und iOS-Nutzer sind nicht betroffen.

OpenAI betont in seinem Advisory, dass dies einen Trend widerspiegelt: Angreifer konzentrieren sich zunehmend auf die Software-Lieferkette, nicht auf einzelne Unternehmen. “Eine Schwachstelle kann sich schnell und weit verbreiten”, warnt das Unternehmen. Das BSI empfiehlt Entwicklern und Organisationen verstärkte Kontrollen bei der Nutzung externer Pakete sowie regelmäßige Dependency-Analysen. Die DSGVO-Meldepflicht tritt ein, wenn personenbezogene Daten gefährdet sind – hier erklärte OpenAI allerdings korrekt, dass Kundendaten nicht betroffen sind.

Ähnliche Artikel