OpenAI bestätigt Sicherheitslücke durch TanStack npm-Versorgungskettenangriff
Zwei Mitarbeitergeräte bei OpenAI wurden Rahmen eines weitreichenden Angriffs auf die Software-Supply Chain kompromittiert, der TanStack npm zum Ziel hatte; das KI-Unternehmen bestätigte jedoch, dass keine Benutzerdat
Kurzfassung
Warum das wichtig ist
- Zwei Mitarbeitergeräte bei OpenAI wurden Rahmen eines weitreichenden Angriffs auf die Software-Supply Chain kompromittiert, der TanStack npm zum Ziel hatte; das KI-Unternehmen bestätigte jedoch, dass keine Benutzerdat
- Alle aktiven Benutzersitzungen auf den betroffenen Konten wurden widerrufen.
- Zugangsdaten in allen betroffenen Repositories wurden neu generiert.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Zwei Mitarbeitergeräte bei OpenAI wurden Rahmen eines weitreichenden Angriffs auf die Software-Supply Chain kompromittiert, der TanStack npm zum Ziel hatte; das KI-Unternehmen bestätigte jedoch, dass keine...
Warum relevant
Ein externer Anbieter für Incident Response wurde hinzugezogen, um eine forensische Analyse durchzuführen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Betroffene Systeme und Identitäten wurden isoliert.
Workflows zur Code-Bereitstellung wurden vorübergehend eingeschränkt.
Ein externer Anbieter für Incident Response wurde hinzugezogen, um eine forensische Analyse durchzuführen.
Technik und Auswirkungen
Mit Plattformanbietern wurde zusammengearbeitet, um neue Notarisierungen mit den alten Zertifikaten zu blockieren. Da die kompromittierten Repositories macOS-Code-Signing-Zertifikate enthielten, müssen alle macOS-Benutzer ihre OpenAI-Apps vor dem 12. Juni 2026 aktualisieren.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/openai-confirms-security-breach/
- Quell-URL
- https://cybersecuritynews.com/openai-confirms-security-breach/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
China testete erfolgreich einen formveränderbaren hypersonischen Ramjet-Motor.
Chinesische Forscher der Nordwest-Polytechnischen Universität und des Pekin-Instituts für Kraftmaschinen haben einen neuen hypersonischen Ramjet-Motor mit veränderlicher Kanalgeometrie erfolgreich getestet, der ohne teure Raketenbooster bereits ab Mach 1,8 bis zu Mach 6 kontinuierlich arbeitet. Die Entwicklung zeichnet sich durch ein hochtemperaturbeständiges Graphit-Dichtsystem aus, das bewegliche Komponenten bei bis zu 1.650 Grad Celsius innerhalb anpasst, und die Ergebnisse wurden im Journal of Propulsion Technology veröffentlicht.
29.06.2026
Live Redaktion
