OpenAI が TanStack npm サプライチェーン攻撃への対応を発表 ── macOS アプリの更新期限は2026年6月12日
サプライチェーン攻撃、本当に恐ろしい。今回は開発者の間で大人気のTanStackが標的になった。攻撃名は「Mini Shai-Hulud」──砂虫ってことか。OpenAIが自社の対応を詳しく公開していて、macOSユーザーは要確認。
▸何が変わったのか
TanStackのnpmパッケージが「Mini Shai-Hulud」と名付けられたサプライチェーン攻撃を受けた。OpenAIはこれに対し、システムと署名証明書の保護強化を実施。macOSユーザーには2026年6月12日までにOpenAIアプリの更新を求めている。何が影響を受け、どう対応したかの詳細を公開している。
◈技術背景と意義
サプライチェーン攻撃は、信頼されているライブラリやパッケージに悪意あるコードを紛れ込ませる手口。npmはJavaScript界隈で最も使われるパッケージ管理システムで、TanStackはUI開発で大人気のライブラリ群。これが汚染されると、そこから派生する無数のアプリに影響が広がる。OpenAIもその被害の波及範囲に含まれていた。
SOURCE: OpenAI (2026-05-14)
