Кампанія з кібершпигунства, заснована на компрометації відкритих сховищ програмного забезпечення, призвела до зараження корпоративних комп’ютерів співробітників компанії OpenAI. Шкідливий код був інтегрований у популярні пакети автоматизації веб-розробки TanStack, що розміщувалися в офіційних реєстрах програмних модулів npm та PyPI. Зловмисники впровадили шпигунський модуль під назвою Mini Shai-Hulud у нові версії бібліотек, розраховуючи на автоматичне завантаження оновлень розробниками по всьому світу. За даними розслідування, інфекція зафіксована на двох персональних комп’ютерах інженерів під керуванням macOS в межах внутрішньої офісної мережі компанії OpenAI.

Технічний аналіз інциденту підтвердив, що шкідливе програмне забезпечення було спроєктоване для прихованого збору системних логів, сесійних токенів і викрадення конфіденційних облікових даних із пам’яті пристроїв. Представники OpenAI заявили, що в результаті інциденту виробничі сервери штучного інтелекту, дані користувачів та інтелектуальна власність не зазнали несанкціонованих змін чи витоку. Як запобіжний захід компанія виконала повну ротацію цифрових сертифікатів підпису коду своїх додатків. Дана атака демонструє зростання загрози використання довіреної інфраструктури розробки для проникнення у великі технологічні компанії через сторонні модулі.