오픈AI가 오픈소스 소프트웨어 공급망 공격을 받아 일부 직원 기기가 침해되고 내부 소스코드 일부가 탈취됐다고 공식 확인했다. 조사 결과 사용자 데이터나 운영 시스템, 지적재산권은 피해가 없으며 소프트웨어가 변조된 흔적도 발견되지 않았다고 회사 측은 밝혔다.

이번 공격의 진원지는 웹 앱 개발에 널리 쓰이는 오픈소스 라이브러리 탠스택(TanStack)으로, 공격자는 5월 11일 단 6분 만에 42개 패키지에 걸쳐 84개의 악성 버전을 npm 저장소에 심었다. 악성 코드는 깃허브 토큰을 비롯한 각종 자격 증명을 빼내고 스스로 다른 시스템으로 퍼져 나가는 웜(worm) 방식으로 동작했으며, 외부 연구자가 약 20분 만에 이를 포착해 신고했다.

피해는 탠스택에 그치지 않고 미스트럴 AI, UI패스 등 npm·PyPI 생태계의 160개 이상 패키지로 번졌으며, 해킹 그룹 팀PCP(TeamPCP)의 소행으로 추정되나 아직 확인되지 않았다. 피해 저장소에 오픈AI 제품 서명용 디지털 인증서가 포함돼 있어 회사는 예방 차원에서 인증서를 교체 중이며, 이에 따라 맥OS 사용자는 앱 업데이트가 필요하다.

공급망 공격은 특정 기업을 직접 겨냥하는 대신 널리 쓰이는 오픈소스 프로젝트를 장악해 여러 기업을 한꺼번에 감염시키는 수법으로, 최근 북한·중국 연계 해커들도 유사한 방식을 쓴 것으로 알려지면서 보안 우려가 커지고 있다.