OpenAI heeft bevestigd dat apparaten van twee medewerkers zijn gecompromitteerd tijdens een grootschalige supplychainaanval op software van TanStack. Volgens OpenAI zijn er geen aanwijzingen dat gebruikersdata of kernsystemen zijn buitgemaakt. Wel werden interne ontwikkelaarsomgevingen geraakt en moesten beveiligingscertificaten worden vervangen. Dat meldt onder meer Reuters.
De aanval draait om geïnfecteerde npm-packages van TanStack, een populaire verzameling open-source tools die wereldwijd wordt gebruikt voor webontwikkeling. Hackers verspreidden malware via tientallen gemanipuleerde softwarepakketten. Die malware was specifiek ontworpen om inloggegevens, cloudsecrets en SSH-sleutels van ontwikkelaars te stelen.
Wat gebeurde er precies?
OpenAI stelt dat de aanval onderdeel was van de zogeheten “Mini Shai-Hulud”-campagne van hackersgroep TeamPCP. Daarbij werden kwaadaardige versies van TanStack-packages gepubliceerd op npm, het grootste softwarepakketplatform voor JavaScript-ontwikkelaars. Ontwikkelaars die de besmette packages installeerden, liepen het risico dat malware toegang kreeg tot interne systemen en repositories.
Volgens OpenAI kregen aanvallers toegang tot een beperkt aantal interne code-repositories waar de getroffen medewerkers rechten op hadden. In die repositories stonden onder meer code-signingcertificaten voor apps zoals ChatGPT Desktop, Codex en Atlas. Het bedrijf heeft die certificaten inmiddels vervangen om misbruik te voorkomen.
Vooral macOS-gebruikers moesten hierdoor hun applicaties updaten vóór 12 juni. Oude versies worden daarna door macOS-beveiligingsmechanismen geblokkeerd. Voor Windows- en iOS-gebruikers zijn geen extra stappen nodig.
Waarom supplychainaanvallen zo gevaarlijk zijn
Supplychainaanvallen richten zich niet direct op bedrijven of eindgebruikers, maar op externe softwarecomponenten waar organisaties afhankelijk van zijn. Moderne AI-bedrijven gebruiken duizenden open-source libraries, cloudtools en ontwikkelaarspakketten in hun infrastructuur. Eén besmet onderdeel kan daardoor een kettingreactie veroorzaken.
Dat maakt deze aanvallen fundamenteel anders dan klassieke hacks. Een aanvaller hoeft geen directe beveiligingsmuur van OpenAI te doorbreken als malware al via vertrouwde software binnenkomt.
De impact van zulke aanvallen groeit snel doordat AI-bedrijven extreem complexe softwareketens gebruiken. Grote modellen draaien op infrastructuur met afhankelijkheden van GitHub-repositories, npm-packages, cloudplatforms, containerimages en CI/CD-pipelines. Iedere extra schakel vergroot het aanvalsvlak.
Cybersecurityonderzoekers waarschuwen al langer dat AI-organisaties hierdoor aantrekkelijke doelwitten worden. Niet alleen vanwege gebruikersdata, maar ook vanwege modelgewichten, trainingsinfrastructuur, beveiligingssleutels en interne ontwikkeltools.
Open source wordt tegelijk kracht én risico
De aanval onderstreept ook de kwetsbaarheid van het moderne open-source-ecosysteem. TanStack zelf is een legitiem en breed gebruikt softwareproject. De aanval vond plaats doordat kwaadwillenden malafide versies van packages konden verspreiden via npm.
Dat probleem speelt breder binnen de softwarewereld. De afgelopen jaren werden ook populaire libraries zoals axios, event-stream en andere npm-packages misbruikt voor supplychainaanvallen. Tweakers schreef eerder al over vergelijkbare malwarecampagnes waarbij honderden packages werden geïnfecteerd.
Voor AI-bedrijven is dat extra gevoelig omdat ontwikkelaars vaak directe toegang hebben tot cloudomgevingen, modelinfrastructuur en deployment-systemen. Malware die credentials steelt, kan daardoor potentieel toegang krijgen tot cruciale systemen.
AI-beveiliging verschuift van bijzaak naar strategisch thema
De aanval laat zien dat beveiliging rond AI-systemen steeds meer een geopolitiek en economisch thema wordt. Grote AI-bedrijven beheren inmiddels infrastructuren die essentieel zijn voor softwareontwikkeling, bedrijfsprocessen en overheidsdiensten.
Daardoor verschuift cybersecurity binnen AI van een technisch probleem naar een strategische prioriteit.
Steeds meer bedrijven investeren daarom in:
- strengere controle op open-source dependencies
- software supply chain verification
- hardware security modules voor certificaten
- realtime monitoring van ontwikkelaarsomgevingen
- zero trust-beveiliging voor interne tools
Ook overheden kijken nadrukkelijker naar softwareketens rond AI. In de Verenigde Staten en Europa groeit de druk op technologiebedrijven om transparanter te worden over hun afhankelijkheden van externe softwarecomponenten.
Lees ook
Geen gebruikersdata buitgemaakt, maar waarschuwing blijft groot
OpenAI benadrukt dat er geen bewijs is gevonden voor misbruik van gebruikersaccounts of toegang tot klantdata. Reuters meldt dat het bedrijf na onderzoek geen aanwijzingen zag dat persoonlijke gegevens van gebruikers zijn geraakt.
Toch geldt het incident als een belangrijk alarmsignaal voor de AI-sector. De aanval toont hoe zelfs de best beveiligde technologiebedrijven kwetsbaar blijven wanneer externe softwareketens worden gecompromitteerd.
Juist nu AI-systemen steeds dieper geïntegreerd raken in bedrijfssoftware, cloudomgevingen en kritieke infrastructuur, groeit de druk om niet alleen modellen te beveiligen, maar ook de complete softwareketen eromheen.
Populair nieuws
Laatste reacties
- Dit artikel is van 1 april, dus deze belasting is niet echt. Gelukkig maar. :)
RobinHeester12-05-2026 - Of een ander land..dat lijkt mij beterHan10-05-2026
- Op 1 april 2028 komt er een AI die al het kantoorwerk van alle Nederlanders overneemt. Heb ik van horen zeggen.RobinHeester01-04-2026
- AI moet een tool zijn. Maar net als Excel, je e-mailbox of Photoshop: die tool kan steeds meer voor je doen als je het de juiste input geeft. Dat ligt bij dokters en andere soortgelijke zaken wel wat gevoeliger. ;)RobinHeester01-04-2026
- Er komt ook extra inkomsten belasting op mensen die met ai hun geld verdienen. De maarregel gaat in op 1 aprill 2027. Er is nog een jaar om een andere baan te vinden.max01-04-2026
- Als ik dit lees moet ik terugdenken aan de tijd, dat ik als IT specialist, dat woord bestond toen nog niet, een programma schreef om de de maagontlediging te meten met een gamma camera.de patient eet een radioactieve pannekoek en eet die op. Je zet de patiënt voor een gammacamera die de verplaatsing van de radioactieviteit in de patient meet. Daar rolt een cijfer uit. De arts die naast mij zat om de uitkomst van de meeting te evalueren zat naast met en zei. Dat is mooi de computer heeft het berekend en die maakt géén fouten. Ik ben bang dat de jonge artsen van nu op AI gaan vertrouwen want die begrijpen niets van hoe AI tot de diagnose komt. Hun ervaring met AI en de patiënten is beide heel miniium. Voordat je met AI gaat werken moet je helaas goed beseffen dat AI fouten maakt, maar vaak zo praat of schrijft dat het een waarheid als een koe is. Een eenvoudige systeem prompt "Als je het niet weet zeg dan gewoon: ik weet het niet niet." Bracht een ai systeem zodanig in de war dat er geen antwoord meer kwam. Het systeem moest van zichzelf altijd antwoord geven. Jonge medicie moeten zich er terdege van bewust zijn dat je boven de stof moet staan en dan pas AI als ondersteuning mag gebruiken bij de diagnose voor echte mensen.max31-03-2026
- Heel veel modems doen dat als voorbeeld het ASUS TUF Gaming AX6000 modem dat staat gewoon in de voorwaarden. Wel kun je dat vermijden met Open-wrt te draaien.max13-03-2026
- fascinerend hoe juist bij Martin (die tegen AI in de rechtszaal staat) de verdenking opduikt.. dat ondermijnt vertrouwen op twee fronten.ai_arjanb11-11-2025
- Waarom geen “safety-by-default” met opt-in voor losser gedrag, plus crisis-detectie en directe verwijzing naar hulpdiensten?martijn_aiz30-10-2025
- voor mij werkt AI het best als snelle “co-pilot” voor analyse, maar de eindbeslissing hoort bij mensen.neuraalnicoy30-10-2025
Loading