OpenAI ถูกโจมตี Supply Chain จากแพ็กเกจ TanStack อันตราย
กลุ่มแฮกเกอร์ TeamPCP โจมตี OpenAI ผ่าน Malicious Package ใน TanStack ด้วย Worm ชื่อ Mini Shai-Hulud ทำให้ Credential รั่วไหลและ Code-Signing Certificate ถูก Revoke OpenAI สั่งผู้ใช้ macOS อัปเดตแอปก่อน 12 มิ.ย. 2026
Key takeaway
- OpenAI ถูก Supply Chain Attack ผ่าน Malicious Package จำนวน 84 รายการใน TanStack Ecosystem โดยกลุ่ม TeamPCP ใช้ Worm ชื่อ Mini Shai-Hulud แพร่กระจายผ่าน GitHub Actions OIDC Token ที่ถูก Hijack ส่งผลให้อุปกรณ์พนักงาน 2 เครื่องถูก Compromise และมี Credential Material รั่วไหลออกจาก Internal Source Code Repository
- ความน่ากลัวของการโจมตีครั้งนี้คือ Worm สามารถสร้าง SLSA Level 3 Attestation ที่ดูถูกต้องได้ พร้อมฝัง Persistence Mechanism ใน Developer Tools อย่าง VS Code และ Claude Code รวมถึงขโมย Secret จาก CI/CD Environment และแพร่กระจายอัตโนมัติไปยัง Package อื่นๆ ที่อยู่ในความดูแลของ Maintainer ที่ถูก Compromise ทำให้ขอบเขตของความเสียหายขยายวงกว้างได้ในทันที
- OpenAI ยืนยันว่า Customer Data และ Production System ยังปลอดภัย แต่ต้อง Revoke Code-Signing Certificate สำหรับทุก Platform รวมถึง iOS, macOS, Windows และ Android พร้อมเตือนผู้ใช้ macOS อัปเดตแอปก่อน 12 มิถุนายน 2026 เหตุการณ์นี้ตอกย้ำแนวโน้ม Threat Landscape ที่ผู้โจมตีหันมา Target Shared Software Dependency และ Development Tooling แทนการโจมตีองค์กรโดยตรง
OpenAI ยืนยันแล้วว่าการโจมตีแบบ Supply Chain Attack ผ่านระบบนิเวศของ TanStack ล่าสุด ส่งผลให้อุปกรณ์ของพนักงาน 2 เครื่องถูก Compromise และมีการรั่วไหลของ Credential Material ที่จัดเก็บอยู่ใน Internal Source Code Repository ภายในองค์กร เหตุการณ์ดังกล่าวมีจุดเริ่มต้นจากกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า TeamPCP ซึ่งได้ Exploit ช่องโหว่ในกระบวนการ Publishing Package เพื่อแพร่กระจาย Malicious Package จำนวน 84 รายการ ที่ฝังตัวอยู่ใน Ecosystem การพัฒนา Open Source ของ TanStack
Mini Shai-Hulud Worm แพร่กระจายผ่าน CI/CD Pipeline
กลุ่ม TeamPCP ได้เปิดฉากโจมตีด้วย Worm ที่มีชื่อว่า Mini Shai-Hulud โดยการ Compromise แพ็กเกจ npm ที่ถูกต้องตามกฎหมายผ่าน GitHub Actions OIDC Token ที่ถูก Hijack ไป Malware ดังกล่าวแพร่กระจายตัวเองผ่าน Trusted Release Pipeline และยังสามารถสร้าง SLSA Level 3 Attestation ที่ดูถูกต้องได้ ทำให้ Malicious Package เหล่านั้นดูมีความน่าเชื่อถือจนยากต่อการตรวจจับ
นักวิจัยด้านความปลอดภัยระบุว่า Worm ดังกล่าวมีความสามารถดังต่อไปนี้:
- ขโมย Secret จาก CI/CD Environment
- กำหนดเป้าหมาย Credential Location มากกว่า 100 จุด
- ติดตั้ง Persistence Mechanism ในเครื่องมือสำหรับนักพัฒนา อย่าง VS Code และ Claude Code
- แพร่กระจายอัตโนมัติ ไปยังแพ็กเกจอื่นที่อยู่ในความดูแลของ Maintainer ที่ถูก Compromise
แคมเปญดังกล่าวส่งผลกระทบต่อแพ็กเกจที่เชื่อมโยงกับ TanStack, UiPath, DraftLab และอีกหลายราย
ผลกระทบต่อ OpenAI และมาตรการรับมือ
หลังจากอุปกรณ์พนักงาน 2 เครื่องดาวน์โหลด Malicious Package ที่เกี่ยวข้องกับแคมเปญ Mini Shai-Hulud ผู้โจมตีสามารถขโมย Credential Material และ Secret จากระบบดังกล่าว และเข้าถึง Internal Source Code Repository จำนวนหนึ่งที่พนักงานผู้ได้รับผลกระทบมีสิทธิ์เข้าถึงได้อยู่แล้ว
OpenAI ระบุว่าเหตุการณ์ละเมิดความปลอดภัยครั้งนี้มีขอบเขตจำกัด และยังไม่พบหลักฐานใดที่บ่งชี้ว่า Customer Data, Production System หรือ Intellectual Property ถูก Compromise แต่อย่างใด ทั้งนี้บริษัทได้ดำเนินมาตรการตอบสนองทันทีดังนี้:
- Rotate Credential ที่ถูกเปิดเผยทั้งหมด
- Revoke Active Session ทั้งหมดที่เกี่ยวข้อง
- จำกัด Code Deployment Workflow เป็นการชั่วคราว
"เราพบกิจกรรมที่สอดคล้องกับพฤติกรรมที่มีการระบุต่อสาธารณะของ Malware รวมถึง Unauthorized Access และ Credential-focused Exfiltration Activity ใน Internal Source Code Repository จำนวนจำกัดที่พนักงานทั้งสองที่ได้รับผลกระทบมีสิทธิ์เข้าถึง" — OpenAI
Code-Signing Certificate ถูก Revoke และ Re-Sign
Repository ที่ถูก Compromise นั้นประกอบด้วย Code-Signing Certificate สำหรับแอปพลิเคชันบนแพลตฟอร์ม iOS, macOS, Windows และ Android OpenAI ได้ดำเนินการ Revoke Certificate ทั้งหมดและเริ่มกระบวนการ Re-sign Software Package ที่ได้รับผลกระทบแล้ว
"เรากำลังอัปเดต Security Certificate ซึ่งจะต้องให้ผู้ใช้ macOS ทุกคนอัปเดตแอป OpenAI เป็นเวอร์ชันล่าสุด เพื่อป้องกันความเสี่ยง แม้จะมีโอกาสเกิดขึ้นน้อย จากการที่บุคคลอื่นอาจพยายามแจกจ่าย Fake App ที่แอบอ้างเป็น OpenAI" — OpenAI
บริษัทเตือนผู้ใช้ macOS ทุกคนให้อัปเดตแอปพลิเคชัน OpenAI ก่อนวันที่ 12 มิถุนายน 2026 มิฉะนั้นซอฟต์แวร์ดังกล่าวอาจหยุดรับการอัปเดต และอาจส่งผลให้ไม่สามารถใช้งานได้อย่างถูกต้องในระยะยาว
นอกจากนี้ OpenAI ยังได้ประสานงานกับ Platform Provider เพื่อ Block การนำ Stolen Certificate ไปใช้ในการ Notarization ที่เป็นอันตราย พร้อมกับตรวจสอบซอฟต์แวร์ที่เคย Sign ไว้ก่อนหน้านี้ทั้งหมดเพื่อค้นหาร่องรอยการ Tamper
"เราได้ตรวจสอบการ Notarization ซอฟต์แวร์ทั้งหมดโดยใช้ Certificate เดิมของเรา เพื่อยืนยันว่าไม่มี Software Signing ที่ไม่คาดคิดเกิดขึ้นกับ Key เหล่านี้ และได้ยืนยันแล้วว่าซอฟต์แวร์ที่เผยแพร่ออกไปไม่มีการแก้ไขโดยไม่ได้รับอนุญาต" — OpenAI
บริบทของเหตุการณ์และภาพรวม Threat Landscape ในปัจจุบัน
OpenAI เปิดเผยว่าเหตุการณ์นี้เกิดขึ้นระหว่างกระบวนการ Migration ไปสู่ Hardened Configuration ซึ่งนำมาใช้ภายหลังจาก Axios Supply Chain Attack ที่เกิดขึ้นก่อนหน้านี้ โดยอุปกรณ์พนักงาน 2 เครื่องที่ถูก Infect ยังไม่ได้รับการติดตั้ง Protection ที่อัปเดตแล้ว ซึ่งหากมีการ Deploy ไปก่อนหน้านี้ น่าจะสามารถ Block การดาวน์โหลด Malicious Package ดังกล่าวได้
"เหตุการณ์นี้สะท้อนให้เห็นถึงแนวโน้มที่เปลี่ยนแปลงไปใน Threat Landscape โดยผู้โจมตีหันมามุ่งเป้าที่ Shared Software Dependency และ Development Tooling มากขึ้นเรื่อยๆ แทนที่จะโจมตีบริษัทใดบริษัทหนึ่งโดยตรง" — OpenAI
Why it matters
💡 เหตุการณ์ที่ OpenAI ตกเป็นเหยื่อของ Supply Chain Attack ผ่านแพ็กเกจอันตรายใน Ecosystem ของ TanStack ครั้งนี้ถือเป็นสัญญาณเตือนสำคัญสำหรับทุกองค์กรที่พึ่งพา Open Source ในกระบวนการพัฒนาซอฟต์แวร์ เพราะ Worm ที่ชื่อ Mini Shai-Hulud สามารถแพร่กระจายผ่าน CI/CD Pipeline และสร้าง SLSA Attestation ที่ดูน่าเชื่อถือได้อย่างแนบเนียน นักพัฒนาและ Security Professional ทุกคนควรทำความเข้าใจรูปแบบการโจมตีนี้เพื่อเสริมความแข็งแกร่งให้กับ Supply Chain Security ขององค์กรตนเองอย่างเร่งด่วน
ข้อมูลอ้างอิงจาก https://securityaffairs.com/192222/hacking/openai-hit-by-supply-chain-attack-linked-to-malicious-tanstack-packages.html
