Default
Door Remote - 14 May 2026
Eerder deze week kaapten hackers verschillende open source-projecten die door tientallen bedrijven werden gebruikt en pushten ze updates die bedoeld waren om malware te verspreiden. Dit is de laatste in een reeks recente zogenaamde ‘supply chain’-aanvallen gericht op softwareontwikkelaars en hun projecten.
Woensdag bevestigde OpenAI dat de apparaten van twee werknemers ‘getroffen waren door deze aanval’. Maar na een onderzoek zei het bedrijf in een blogpost dat het “geen bewijs vond dat er toegang was tot OpenAI-gebruikersgegevens, dat onze productiesystemen of intellectueel eigendom in gevaar waren gebracht, of dat onze software was gewijzigd.”
OpenAI zei dat de apparaten van werknemers zijn aangetast door een eerdere aanval op TanStack, een populaire open source-bibliotheek die ontwikkelaars helpt bij het bouwen van webapps.
Maandag maakte TanStack de aanval bekend en publiceerde een post-mortem, waarin stond dat hackers in een tijdsbestek van zes minuten 84 kwaadaardige versies van de software hadden gepubliceerd. Volgens het project heeft een onderzoeker de aanval binnen 20 minuten gedetecteerd. De kwaadaardige TanStack-versies bevatten malware die was ontworpen om inloggegevens te stelen van computers waarop de software was geïnstalleerd, en zich vervolgens naar andere systemen te verspreiden.
Neem contact met ons op
Heeft u meer informatie over deze supply chain-aanval? Of andere compromissen in de toeleveringsketen? Vanaf een niet-werkapparaat kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Van zijn kant zei OpenAI dat het ongeoorloofde toegang en diefstal van inloggegevens zag “in een beperkte subset van interne broncodeopslagplaatsen waartoe de twee getroffen werknemers toegang hadden.”
Volgens de AI-gigant werd “slechts een beperkt aantal inloggegevens” uit de getroffen codeopslagplaatsen gehaald. Uit voorzorg, gezien het feit dat de getroffen opslagplaatsen digitale certificaten bevatten die werden gebruikt om de producten van OpenAI te ondertekenen, zei het bedrijf dat het de certificaten ‘uit voorzorg’ roteert, waardoor macOS-gebruikers de app moeten updaten.
“We hebben geen bewijs gevonden van compromittering of risico voor bestaande software-installaties”, schrijft het bedrijf.
Het is niet duidelijk wie er achter de TanStack-aanval zit. Sommige van de eerdere supply chain-hacks zijn toegeschreven aan een hackbende die bekend staat als TeamPCP, een groep die zelf een doelwit was van hackers.
Maar er zijn andere groepen geweest die dezelfde tactiek tegen andere projecten hebben toegepast. In maart kaapten Noord-Koreaanse hackers Axios, een populaire open source-ontwikkeltool, en verspreidden malware die miljoenen ontwikkelaars had kunnen infecteren. En in mei werden Chinese hackers beschuldigd van een soortgelijke aanval gericht op duizenden Windows-computers waarop de schijfbeeldsoftware Daemon Tools draaide.
Bij deze aanvallen nemen hackers, in plaats van zich op specifieke bedrijven te richten, open source-projecten over en verspreiden ze malware, vermomd als onschadelijke reguliere updates. Hierdoor kunnen ze met slechts één hack mogelijk tientallen doelen in gevaar brengen, waardoor de schade over het internet wordt verspreid.
Woensdag bevestigde OpenAI dat de apparaten van twee werknemers ‘getroffen waren door deze aanval’. Maar na een onderzoek zei het bedrijf in een blogpost dat het “geen bewijs vond dat er toegang was tot OpenAI-gebruikersgegevens, dat onze productiesystemen of intellectueel eigendom in gevaar waren gebracht, of dat onze software was gewijzigd.”
OpenAI zei dat de apparaten van werknemers zijn aangetast door een eerdere aanval op TanStack, een populaire open source-bibliotheek die ontwikkelaars helpt bij het bouwen van webapps.
Maandag maakte TanStack de aanval bekend en publiceerde een post-mortem, waarin stond dat hackers in een tijdsbestek van zes minuten 84 kwaadaardige versies van de software hadden gepubliceerd. Volgens het project heeft een onderzoeker de aanval binnen 20 minuten gedetecteerd. De kwaadaardige TanStack-versies bevatten malware die was ontworpen om inloggegevens te stelen van computers waarop de software was geïnstalleerd, en zich vervolgens naar andere systemen te verspreiden.
Neem contact met ons op
Heeft u meer informatie over deze supply chain-aanval? Of andere compromissen in de toeleveringsketen? Vanaf een niet-werkapparaat kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Van zijn kant zei OpenAI dat het ongeoorloofde toegang en diefstal van inloggegevens zag “in een beperkte subset van interne broncodeopslagplaatsen waartoe de twee getroffen werknemers toegang hadden.”
Volgens de AI-gigant werd “slechts een beperkt aantal inloggegevens” uit de getroffen codeopslagplaatsen gehaald. Uit voorzorg, gezien het feit dat de getroffen opslagplaatsen digitale certificaten bevatten die werden gebruikt om de producten van OpenAI te ondertekenen, zei het bedrijf dat het de certificaten ‘uit voorzorg’ roteert, waardoor macOS-gebruikers de app moeten updaten.
“We hebben geen bewijs gevonden van compromittering of risico voor bestaande software-installaties”, schrijft het bedrijf.
Het is niet duidelijk wie er achter de TanStack-aanval zit. Sommige van de eerdere supply chain-hacks zijn toegeschreven aan een hackbende die bekend staat als TeamPCP, een groep die zelf een doelwit was van hackers.
Maar er zijn andere groepen geweest die dezelfde tactiek tegen andere projecten hebben toegepast. In maart kaapten Noord-Koreaanse hackers Axios, een populaire open source-ontwikkeltool, en verspreidden malware die miljoenen ontwikkelaars had kunnen infecteren. En in mei werden Chinese hackers beschuldigd van een soortgelijke aanval gericht op duizenden Windows-computers waarop de schijfbeeldsoftware Daemon Tools draaide.
Bij deze aanvallen nemen hackers, in plaats van zich op specifieke bedrijven te richten, open source-projecten over en verspreiden ze malware, vermomd als onschadelijke reguliere updates. Hierdoor kunnen ze met slechts één hack mogelijk tientallen doelen in gevaar brengen, waardoor de schade over het internet wordt verspreid.