Articleopenai.com·2026년 5월 13일·0

Our response to the TanStack npm supply chain attack

Quick Summary

OpenAI는 TanStack npm 관련 Mini Shai Hulud 공급망 공격으로 직원 기기 2대와 일부 내부 저장소가 영향을 받았지만 사용자 데이터·제품·지식재산 침해 증거는 없었으며, 예방 차원에서 코드 서명 인증서를 교체하고 macOS 앱 업데이트를 요구한다고 밝혔다.

Our response to the TanStack npm supply chain attack 관련 대표 이미지

🖼️ 인포그래픽

Our response to the TanStack npm supply chain attack 내용을 설명하는 본문 이미지

🖼️ 4컷 인포그래픽

Our response to the TanStack npm supply chain attack 내용을 설명하는 본문 이미지

💡 한 줄 요약

OpenAI는 TanStack npm 관련 Mini Shai-Hulud 공급망 공격으로 직원 기기 2대와 일부 내부 저장소가 영향을 받았지만 사용자 데이터·제품·지식재산 침해 증거는 없었으며, 예방 차원에서 코드 서명 인증서를 교체하고 macOS 앱 업데이트를 요구한다고 밝혔다.

📌 핵심 요약

  • OpenAI는 TanStack npm 오픈소스 라이브러리가 Mini Shai-Hulud 공급망 공격의 일부로 침해됐고, 그 영향으로 회사 업무 환경의 직원 기기 2대가 영향을 받았다고 설명했다.
  • 조사 결과 제한된 내부 소스 코드 저장소에서 악성코드의 공개된 동작과 일치하는 활동, 특히 자격 증명 중심의 유출 시도가 관찰됐으며, 성공적으로 유출된 것은 제한된 자격 증명 자료뿐이었다고 밝혔다.
  • OpenAI는 사용자 데이터, 프로덕션 시스템, 지식재산, 게시된 소프트웨어의 무단 변경, OpenAI 인증서로 악성 소프트웨어가 서명된 증거는 발견하지 못했다고 반복해서 강조했다.
  • 대응 조치로 영향을 받은 시스템과 계정을 격리하고, 사용자 세션을 폐기하고, 관련 저장소의 모든 자격 증명을 교체했으며, 코드 배포 워크플로를 일시 제한하고 사용자·자격 증명 활동을 면밀히 검토했다.
  • 영향을 받은 저장소에 제품 서명 인증서가 포함되어 있었기 때문에 OpenAI는 인증서를 교체하고 앱을 재서명하고 있으며, 특히 macOS 사용자는 최신 버전으로 업데이트해야 계속 안전하게 사용할 수 있다고 안내했다.

🧩 주요 포인트

  1. OpenAI는 TanStack npm 오픈소스 라이브러리가 Mini Shai-Hulud 공급망 공격의 일부로 침해됐고, 그 영향으로 회사 업무 환경의 직원 기기 2대가 영향을 받았다고 설명했다.
  2. 조사 결과 제한된 내부 소스 코드 저장소에서 악성코드의 공개된 동작과 일치하는 활동, 특히 자격 증명 중심의 유출 시도가 관찰됐으며, 성공적으로 유출된 것은 제한된 자격 증명 자료뿐이었다고 밝혔다.
  3. OpenAI는 사용자 데이터, 프로덕션 시스템, 지식재산, 게시된 소프트웨어의 무단 변경, OpenAI 인증서로 악성 소프트웨어가 서명된 증거는 발견하지 못했다고 반복해서 강조했다.
  4. 대응 조치로 영향을 받은 시스템과 계정을 격리하고, 사용자 세션을 폐기하고, 관련 저장소의 모든 자격 증명을 교체했으며, 코드 배포 워크플로를 일시 제한하고 사용자·자격 증명 활동을 면밀히 검토했다.
  5. 영향을 받은 저장소에 제품 서명 인증서가 포함되어 있었기 때문에 OpenAI는 인증서를 교체하고 앱을 재서명하고 있으며, 특히 macOS 사용자는 최신 버전으로 업데이트해야 계속 안전하게 사용할 수 있다고 안내했다.

🧠 상세 정리

1. 사건 개요와 OpenAI의 기본 입장

OpenAI는 TanStack npm이라는 널리 쓰이는 오픈소스 라이브러리와 관련된 보안 문제를 확인했다고 밝혔다. 이 문제는 Mini Shai-Hulud로 알려진 더 넓은 소프트웨어 공급망 공격의 일부로 설명된다. OpenAI는 이 사건으로 사용자 데이터가 접근되었거나, 프로덕션 시스템 또는 지식재산이 침해되었거나, 게시된 소프트웨어가 변경되었다는 증거는 발견하지 못했다고 밝혔다. 동시에 회사는 사용자 데이터, 시스템, 지식재산을 보호하기 위해 즉각적인 조사와 차단 조치를 진행했다고 설명했다.

2. macOS 업데이트 기한과 인증서 전환

본문 상단 업데이트에서 OpenAI는 macOS 사용자 대상 업데이트 기한을 2026년 6월 26일로 연장한다고 밝혔다. 이 일정은 Apple과 조율한 것으로, 사용자 보호와 인증서 이전 작업을 함께 고려한 조치라고 설명한다. 이전 인증서로는 새로운 notarization이 차단되었고, OpenAI 인증서로 악성 소프트웨어가 서명되었거나 게시 소프트웨어가 무단 변경되었다는 증거도 발견되지 않았다고 밝혔다. 사용자는 앱 내부 업데이트 또는 공식 링크를 통해 안전하게 업데이트할 수 있다고 안내된다.

3. TanStack 침해와 영향 범위

OpenAI에 따르면 2026년 5월 11일 UTC에 널리 사용되는 오픈소스 라이브러리 TanStack이 Mini Shai-Hulud 공급망 공격의 일부로 침해되었다. 이 공격으로 OpenAI의 기업 환경 내 직원 기기 2대가 영향을 받았다. 악성 활동을 확인한 뒤 OpenAI는 신속히 조사, 격리, 보호 조치를 수행했고, 조사와 대응 과정에서 외부 디지털 포렌식 및 사고 대응 업체도 참여시켰다. 회사가 설명한 영향 범위는 두 직원이 접근할 수 있었던 제한된 내부 소스 코드 저장소에 집중되어 있다.

4. 관찰된 악성 활동과 유출 내용

OpenAI는 조사 중 공개적으로 알려진 악성코드 동작과 일치하는 활동을 관찰했다고 밝혔다. 여기에는 권한 없는 접근과 자격 증명 중심의 유출 활동이 포함되며, 영향을 받은 직원 2명이 접근할 수 있었던 일부 내부 소스 코드 저장소에서 확인되었다. 다만 회사는 성공적으로 유출된 것은 해당 코드 저장소에 있던 제한된 자격 증명 자료뿐이라고 설명했다. 그 외 정보나 코드가 영향을 받았다는 점은 확인되지 않았다고 덧붙였다.

5. 즉각적인 차단·복구 조치

OpenAI는 악성 활동을 확인한 뒤 영향을 받은 시스템과 ID를 격리했다고 밝혔다. 또한 사용자 세션을 폐기하고, 영향을 받은 저장소 전반의 자격 증명을 교체했으며, 코드 배포 워크플로를 일시적으로 제한했다. 이후 사용자 행동과 자격 증명 사용 패턴을 면밀히 검토했다고 설명한다. 조사 결과 고객 데이터나 지식재산에 대한 영향, 영향을 받은 자격 증명의 오용, 공격자의 후속 접근을 보여주는 증거는 관찰되지 않았다고 밝혔다.

6. 제품 서명 인증서와 앱 재서명

영향을 받은 소스 코드 저장소에는 iOS, macOS, Windows 등 제품 관련 서명 인증서가 포함되어 있었다고 OpenAI는 설명했다. FAQ 영역에서는 Windows, macOS, iOS, Android 서명 키가 영향을 받았고, 모든 애플리케이션을 새 인증서로 다시 서명해 배포하고 있다고 밝혔다. 이 때문에 예방 차원에서 코드 서명 인증서를 교체하며, 특히 macOS 사용자는 앱이 계속 작동하도록 업데이트가 필요하다고 안내된다. Windows와 iOS 앱 사용자는 별도 조치를 취할 필요가 없다고 본문은 설명한다.

7. notarization 차단과 기존 설치 보호

OpenAI는 인증서 교체와 함께 플랫폼 제공업체들과 협력해 해당 인증서가 무단 사용되지 않도록 새로운 notarization을 중단했다고 밝혔다. 이전 인증서로 서명된 소프트웨어 notarization 내역도 검토해 예상하지 못한 소프트웨어 서명이 있었는지 확인했다고 설명한다. 또한 게시된 소프트웨어에 무단 수정이 있었는지도 검증했으며, 기존 소프트웨어 설치에 대한 침해나 위험 증거는 발견하지 못했다고 밝혔다. 인증서를 즉시 폐기하지 않는 이유로는 사용자 업데이트 경로를 보장하고 불필요한 중단을 줄이기 위한 일정 조율을 들었다.

8. 공급망 공격에 대한 장기 보안 강화

OpenAI는 Axios 사건 이후 이러한 공급망 공격의 영향을 줄이기 위해 특정 보안 통제와 기술 배포를 앞당겼다고 밝혔다. 여기에는 CI/CD 파이프라인에서 쓰이는 민감한 자격 증명 자료의 추가 강화, minimumReleaseAge 같은 제어가 포함된 패키지 매니저 설정 배포, 새 패키지의 출처를 검증하는 추가 보안 소프트웨어 도입이 포함된다. 다만 이번 사건은 이러한 통제의 단계적 배포와 롤아웃 중에 발생했고, 영향을 받은 직원 기기 2대에는 새 악성 패키지 다운로드를 막았을 업데이트 구성이 아직 적용되지 않았다고 설명했다. OpenAI는 공격자들이 단일 회사보다 공유 소프트웨어 의존성과 개발 도구를 점점 더 겨냥하고 있다고 평가했다.

🧾 핵심 주장 / 시사점

  • 이번 사건의 핵심은 사용자 데이터 침해보다 개발 생태계와 코드 서명 신뢰 체계가 공급망 공격의 영향권에 들어왔다는 점이다.
  • OpenAI는 침해 증거가 제한적이라고 밝히면서도 인증서 교체, 앱 재서명, notarization 차단을 통해 낮은 가능성의 위조 앱 배포 위험까지 줄이려 했다.
  • 사용자 관점에서 가장 직접적인 조치는 이메일·메시지·광고·서드파티 다운로드 링크를 피하고, 앱 내부 업데이트나 공식 OpenAI 페이지에서만 앱을 설치·업데이트하는 것이다.

✅ 액션 아이템

  • TanStack npm 침해로 지목된 내부 저장소와 영향 받은 직원 기기 2대를 묶어 계정·세션 범위까지 포함해 사고 영향을 재정의한다.
  • 자격 증명 유출 시도 기록을 실패·성공 유출로 구분해 실제 위험 계정군을 우선 점검한다.
  • 코드 서명 인증서 교체와 앱 재서명 조치를 반영해 배포판별 최신 버전 보유율과 macOS 갱신 상태를 점검한다.

❓ 열린 질문

  • TanStack npm 외부 의존성에서 추가 침해 흔적은 어떤 로그 채널로 추가 확인할 수 있는가?
  • 사용자 데이터·생산 시스템·지식재산 미침해 주장을 뒷받침하려면 어떤 로그 교차 분석이 추가로 필요한가?
  • 격리·세션 폐기·자격 증명 교체 후에도 재발 위험 판단을 위해 사용자와 자격 증명 활동은 얼마나 장기 추적하는가?

관련 문서

공통 태그와 주제 흐름을 기준으로 같이 보면 좋은 문서를 이어서 제안합니다.