OpenAIがサプライチェーン侵害「Mini Shai-Hulud」の被害を公表：macOS版に異例の更新要求

OpenAIはTanStack npmを経由したサプライチェーン攻撃「Mini Shai-Hulud」によって社内端末への不正活動を確認したと公表した。同社は署名証明書を更新し、macOS版アプリ利用者に2026年6月12日までの最新版の更新を求めている。

[＠IT]

　OpenAIは2026年5月13日（米国時間、以下同）、オープンソースプロジェクト「TanStack」のnpmパッケージへの侵害を起点としたマルウェアキャンペーン「Mini Shai-Hulud」により、社内端末2台で不正活動を確認したと発表した。

　調査時点で顧客データ流出や製品改ざん、知的財産流出は確認されていない。「macOS」版アプリの署名証明書も影響範囲に含まれたため、同社は証明書を更新し、利用者に最新版アプリ導入を求めている。

Mini Shai-Huludで署名証明書を更新　macOS版は要手動更新

　OpenAIは2026年5月11日に異常を把握し、侵害端末の隔離、セッション失効や認証情報の更新、コード配備工程の制限など初動対応へ入った。外部のデジタルフォレンジック企業も調査に参加した。

　不正活動は、Mini Shai-Huludの公開情報と一致する挙動を示した。攻撃者は認証情報の取得を狙い、一部ソースコード保管領域にアクセスした。対象範囲は、侵害端末を利用していた従業員2人が接触可能だった保管領域に限られた。OpenAIは、流出確認済み情報が限定的な認証情報のみだったと説明し、コード本体や他の情報への影響はないとしている。

　同社は、影響を受けた保管領域内に「iOS」「macOS」「Windows」用の製品署名証明書が含まれていた点を重く見た。悪用防止策として、新証明書への切り替えを実施する。Windows版とiOS版利用者に追加操作は求めないが、macOS版利用者は2026年6月12日までに最新版に更新する必要がある。

　OpenAIは、旧証明書による新規アプリ署名を停止済みだと説明した。プラットフォーム提供側の保護機能も利用し、不正署名アプリ流通阻止を図る。既存配布済みアプリについても検証を進め、不審な署名や改変痕跡は見つからなかったとしている。

　2026年6月12日以降、旧証明書で署名されたmacOS版アプリは、更新やサポート対象外となる他、macOS保護機能によって新規ダウンロードや初回起動がブロックされる可能性がある。

　更新作業が必要となるバージョンは以下の通り。

• 「ChatGPT Desktop 1.2026.125」
• 「Codex App 26.506.31421」
• 「Codex CLI 0.130.0」
• 「Atlas 1.2026.119.1」

　同社は、公式サイトかアプリ内更新機能のみ利用するよう呼びかけた。電子メールや広告、外部配布サイト経由のインストーラー利用には警戒を促している。

　同社はFAQで利用者パスワードやAPIキー流出は確認されていないと説明した。不正ソフトウェアにOpenAI署名が付与された事実も把握していないとしている。旧証明書失効を即時実施しない理由については、急激な無効化で正常な利用者に混乱が生じる恐れを挙げた。更新猶予期間中も、新規署名停止措置により、不正アプリはOS側の保護機能で遮断される見通しだとしている。

侵害端末2台はサプライチェーン対策が反映されず

　OpenAIによると、以前発生したHTTPクライアントライブラリ「axios」のリードメンテナーのアカウントが乗っ取られ、依存関係にマルウェアが仕込まれた事案後、ソフトウェアサプライチェーン攻撃対策を強化していたという。CI/CD（継続的インテグレーション／継続的デリバリー）環境内の認証情報保護、パッケージ管理設定強化、新規パッケージ由来確認機能導入などを順次進めていたが、侵害端末2台には新設定が反映されていなかった。

　OpenAIはMini Shai-Huludによる侵害について、単独企業のみ狙う攻撃から、開発基盤全体を狙う攻撃に脅威構図が変化した例だと位置付けた。近年のソフトウェア開発は、オープンソースやパッケージ管理基盤、自動配備環境に強く依存している。上流で侵害が起きれば、多数企業に短時間で波及する危険がある。同社は、外部コンポーネント真正性確認や開発基盤の防御強化に投資を続ける方針を示した。