OpenAI hat einen Sicherheitsvorfall bestätigt, bei dem zwei Mitarbeitergeräte durch einen sogenannten Supply-Chain-Angriff kompromittiert wurden. Der Angriff erfolgte über die populäre Open-Source-Bibliothek TanStack, in die Angreifer innerhalb weniger Minuten dutzende manipulierte Software-Pakete einschleusten.
Nach Angaben von OpenAI wurden keine Nutzerdaten, keine ChatGPT-Inhalte und keine KI-Modelle kompromittiert. Dennoch sorgt der Vorfall branchenweit für Aufmerksamkeit, da er die wachsenden Risiken moderner Open-Source-Abhängigkeiten offenlegt.
Angriff erfolgte über manipulierte TanStack-Pakete
TanStack zählt zu den am häufigsten genutzten Open-Source-Bibliotheken im Web-Development und wird weltweit in Millionen Projekten eingesetzt.
Nach aktuellen Informationen veröffentlichten die Angreifer innerhalb von nur sechs Minuten insgesamt 84 manipulierte Paketversionen, die Schadcode enthielten. Entwickler, die diese Versionen automatisiert installierten, luden damit unbemerkt kompromittierte Software in ihre Systeme.
Genau dieser Mechanismus traf auch zwei Mitarbeiter von OpenAI. Die Geräte installierten die manipulierten Pakete im Rahmen regulärer Entwicklungsprozesse automatisch.
Was ist ein Supply-Chain-Angriff?
Bei einem Supply-Chain-Angriff greifen Hacker nicht direkt ein Unternehmen an, sondern kompromittieren zuvor ein vertrauenswürdiges Drittanbieter-Tool oder eine Software-Bibliothek.
Das Ziel: Schadcode über reguläre Update-Mechanismen in möglichst viele Systeme einzuschleusen.
Sicherheitsforscher betrachten diese Angriffsmethode als besonders gefährlich, weil moderne Softwareentwicklung stark von externen Open-Source-Paketen abhängig ist. Bereits eine einzige kompromittierte Bibliothek kann tausende Unternehmen gleichzeitig betreffen.
OpenAI: Keine Nutzerdaten oder KI-Modelle betroffen
OpenAI erklärte, dass die Angreifer begrenzten Zugriff auf interne Quellcode-Repositories erhielten, auf die die betroffenen Mitarbeiter Zugriff hatten.
Nach bisherigen Erkenntnissen wurden:
- begrenzte interne Quelltexte eingesehen
- geringe Mengen an Zugangsdaten extrahiert
- keine Nutzerdaten kompromittiert
- keine KI-Modellgewichte gestohlen
- keine Infrastruktur dauerhaft manipuliert
Das Unternehmen betonte außerdem, dass keine Hinweise auf eine anhaltende Bedrohung bestehen.
OpenAI reagierte mit Sofortmaßnahmen
Als Reaktion auf den Vorfall leitete OpenAI mehrere Sicherheitsmaßnahmen ein.
Dazu gehören:
- Erneuerung digitaler Zertifikate
- Untersuchung der betroffenen Systeme
- Sicherheitsupdates für macOS-Nutzer
- Überprüfung interner Zugriffsrechte
- Transparente Kommunikation des Vorfalls
Die Tätergruppe konnte bislang nicht eindeutig identifiziert werden.
Supply-Chain-Angriffe nehmen weltweit zu
Der Angriff auf TanStack reiht sich in eine Serie ähnlicher Sicherheitsvorfälle ein.
In den vergangenen Monaten wurden laut Sicherheitsforschern mehrere bekannte Entwickler-Tools kompromittiert, darunter:
- Axios
- Daemon Tools
- weitere Open-Source-Pakete im JavaScript-Ökosystem
Cybersecurity-Experten warnen seit Jahren davor, dass Open-Source-Abhängigkeiten zunehmend zum bevorzugten Angriffsziel professioneller Hackergruppen werden.
Warum Open-Source-Abhängigkeiten zum Sicherheitsrisiko werden
Moderne Softwareprojekte bestehen oft aus tausenden externen Paketen und Bibliotheken. Entwickler integrieren Updates häufig automatisiert, um Sicherheitslücken schnell zu schließen und neue Funktionen zu erhalten.
Genau diese Geschwindigkeit wird zunehmend zum Problem.
Angreifer nutzen das hohe Vertrauen in etablierte Bibliotheken aus und platzieren Schadcode direkt in regulären Update-Prozessen. Dadurch verbreitet sich kompromittierte Software oft innerhalb weniger Minuten weltweit.
Für Unternehmen bedeutet das, dass Sicherheitsstrategien längst nicht mehr nur die eigene Infrastruktur absichern müssen, sondern die gesamte Software-Lieferkette.
⚡ Quick Facts: OpenAI TanStack-Angriff
- Angriffstyp: Supply-Chain-Angriff
- Angriffsvektor: TanStack Open-Source-Bibliothek
- Betroffene: Zwei OpenAI-Mitarbeitergeräte
- Manipulierte Pakete: 84 schadhafte Versionen in sechs Minuten
- Betroffene Daten: Begrenzte interne Quelltexte und Credentials
- Nicht betroffen: Nutzerdaten, ChatGPT-Verläufe und KI-Modelle
- Reaktion: Zertifikate erneuert, Sicherheitsmaßnahmen eingeleitet
Pro & Contra
Vorteile:
● Schnelle Reaktion von OpenAI: Das Unternehmen kommunizierte den Vorfall transparent und leitete unmittelbar Gegenmaßnahmen ein.
● Keine Nutzerdaten kompromittiert: Nach aktuellem Stand blieben ChatGPT-Daten und KI-Modelle geschützt.
● Wichtiger Weckruf für die Branche: Der Vorfall erhöht den Druck auf Unternehmen, Open-Source-Sicherheit ernster zu nehmen.
Nachteile:
● Grundlegende Schwäche moderner Software-Lieferketten: Selbst große Tech-Unternehmen bleiben anfällig für kompromittierte Drittanbieter-Pakete.
● Potenzieller Zugriff auf interne Zugangsdaten: Bereits geringe Mengen kompromittierter Credentials können langfristige Risiken erzeugen.
● Open-Source-Ökosystem bleibt schwer kontrollierbar: Die enorme Anzahl externer Abhängigkeiten erschwert umfassende Sicherheitsprüfungen.
FAQ
Sind ChatGPT-Daten betroffen?
Nach Angaben von OpenAI gibt es derzeit keine Hinweise darauf, dass Nutzerdaten oder Chat-Verläufe kompromittiert wurden.
Was ist TanStack?
TanStack ist eine weit verbreitete Open-Source-Bibliothek für moderne Web-Anwendungen und wird weltweit in zahlreichen Entwicklungsprojekten eingesetzt.
Wie funktionierte der Angriff?
Die Angreifer veröffentlichten manipulierte Paketversionen mit Schadcode. Entwickler installierten diese über reguläre Update-Prozesse automatisch.
Warum sind Supply-Chain-Angriffe so gefährlich?
Weil Hacker über vertrauenswürdige Drittanbieter gleichzeitig tausende Systeme kompromittieren können, ohne Unternehmen direkt anzugreifen.
Was sollten Entwickler jetzt tun?
Unternehmen und Entwickler sollten installierte Paketversionen überprüfen, kompromittierte Builds entfernen und Sicherheitsmechanismen für Abhängigkeiten verschärfen.
Das Wichtigste im Überblick
● Der Angriff auf OpenAI erfolgte nicht direkt, sondern über die kompromittierte Open-Source-Bibliothek TanStack.
● Innerhalb von nur sechs Minuten veröffentlichten Angreifer 84 manipulierte Software-Pakete.
● OpenAI bestätigt begrenzten Zugriff auf interne Quelltexte, jedoch keine kompromittierten Nutzerdaten oder KI-Modelle.
● Supply-Chain-Angriffe entwickeln sich zunehmend zu einer der größten Bedrohungen moderner Softwareentwicklung.
● Der Vorfall zeigt, wie abhängig selbst große KI-Unternehmen von externen Open-Source-Komponenten geworden sind.
Fazit
Der TanStack-Vorfall ist weit mehr als ein isolierter Sicherheitsfehler. Er zeigt, wie verwundbar moderne Software-Lieferketten geworden sind – selbst bei Unternehmen mit umfangreichen Sicherheitsressourcen wie OpenAI.
Besonders brisant ist dabei nicht nur die technische Kompromittierung, sondern die Geschwindigkeit, mit der sich manipulierte Pakete weltweit verbreiten können. Genau deshalb gelten Supply-Chain-Angriffe inzwischen als eine der gefährlichsten Cyberbedrohungen überhaupt.
Für die gesamte Tech-Branche dürfte der Vorfall ein weiteres Signal sein, Sicherheitsprüfungen für Open-Source-Abhängigkeiten deutlich zu verschärfen. Denn je stärker KI-Systeme und Cloud-Dienste in kritische Prozesse integriert werden, desto größer werden die Auswirkungen kompromittierter Software-Komponenten.








