2026 年 5 月 14 日 (米国時間)、OpenAI は自社従業員 2 人の端末がサプライチェーン攻撃で侵害された ことを公表した。発端は OSS パッケージ管理エコシステムを狙う一連の攻撃で、影響範囲は npm の 170 以上のパッケージと PyPI 2 パッケージ。攻撃キャンペーンは「Mini Shai-Hulud」と関連付けられている。AI ベンダー自身が被害者側に回ったケースとして、OSS 依存リスクの教訓を整理する。
何が侵害されたのか #
侵害されたのは OpenAI の本番インフラやモデル重みではなく、従業員 2 人の開発端末。これらの端末は問題のあるパッケージを取り込んでおり、結果として macOS デスクトップアプリのコード署名に使われていた証明書が漏洩した可能性 がある。OpenAI は予防措置としてその証明書を失効・更新し、影響を受けた macOS 版アプリは Apple の通常の自動アップデートを受信できない状態に置かれた。同社は macOS ユーザーに対し 6 月 12 日までに既存アプリを削除し最新版を入れ直す よう案内している。Windows / Web 版には今のところ同等の指示は出ていない。顧客データ・API キー・モデルへの影響は「現時点で確認されていない」とした。
OSS 依存を抱えるすべての組織への教訓 #
本件は AI 産業大手ですら 第三者 OSS パッケージの取り込み経路 をきれいに統制できていなかったことを示す。npm/PyPI のような巨大エコシステムでは、人気パッケージの依存ツリーを汚染するだけで上流の数千プロジェクトに到達 できる ― これがサプライチェーン攻撃の威力だ。実務として最低限見直したいのは、(1) ビルド時に外部レジストリへ直接アクセスさせず、社内ミラー経由で取り込むこと、(2) 依存関係のロックファイルとハッシュ検証を必ず使うこと、(3) コード署名鍵などの 長寿命なシークレットを開発端末上に置かない こと、の 3 点だ。OpenAI が証明書を失効させたのは適切な対応だが、そもそも漏洩しない設計のほうがコストは安い。AI ベンダーが「攻撃者」としてではなく「被害者」として登場する局面は、今後も増えるだろう。
COMMENTS 0
No comments yet — be the first to leave one.