
OpenAI, TanStack Tedarik Zinciri Saldırısında İki Çalışan Cihazının Etkilendiğini ve Kimlik Bilgilerinin Çalındığını Doğruladı
Teknoloji Haberleri - OpenAI, geçtiğimiz günlerde yazılım geliştirme dünyasında geniş yankı uyandıran OpenAI TanStack tedarik zinciri saldırısı hakkında resmi bir açıklama yayınladı. Şirket, iki çalışanının kurumsal cihazlarının bu saldırıdan etkilendiğini doğrularken, kullanıcı verilerinin güvende olduğunu vurguladı.
Saldırı, geliştiricilerin web uygulamaları inşa ederken yoğun olarak kullandığı açık kaynaklı TanStack kütüphanesi üzerinden gerçekleşti. 11 Mayıs 2026 tarihinde UTC ile 19:20 ile 19:26 arasındaki yalnızca altı dakikalık bir zaman diliminde, saldırganlar 42 farklı @tanstack npm paketi kapsamında tam 84 adet zararlı yazılım sürümü yayınlamayı başardı. Bu sürümler, haftalık indirme sayısı 12,7 milyonu aşan @tanstack/react-router gibi son derece popüler paketleri de içeriyordu. Güvenlik araştırmacıları durumu yaklaşık 20 dakika içinde tespit ederek paketlerin kaldırılmasını sağladı.
Saldırının Arkasındaki Grup: TeamPCP ve Mini Shai-Hulud
Siber güvenlik firmalarının yaptığı analizler, bu saldırının arkasında TeamPCP olarak bilinen bir hacker grubunun bulunduğuna işaret ediyor. “Mini Shai-Hulud” adı verilen bu kötü amaçlı yazılım kampanyası, daha önce Eylül 2025’te başlayan ve Bitwarden CLI, Trivy, Intercom gibi projeleri hedef alan Shai-Hulud saldırılarının devamı niteliğinde. Kampanya kapsamında yalnızca TanStack değil; Mistral AI, UiPath (65 paket), OpenSearch ve Guardrails AI gibi önde gelen teknoloji şirketlerinin paketleri de etkilendi. Toplamda 170’in üzerinde meşru paket, npm ve PyPI ekosistemlerinde aynı gün içinde zehirlendi.
Saldırının teknik boyutu ise oldukça karmaşıktı. Saldırganlar, geleneksel yöntemlerin aksine herhangi bir npm kimlik bilgisi çalmadı. Bunun yerine, GitHub Actions altyapısındaki üç farklı güvenlik açığını zincirleme olarak kullandılar: pull_request_target tetikleyicisinin kötüye kullanılması, GitHub Actions önbellek zehirlenmesi ve OIDC jetonunun çalıştırıcı belleğinden çıkarılması. Bu sayede, TanStack’in kendi meşru yayınlama altyapısı üzerinden paketleri yayınlamayı başardılar. Hatta yayınlanan zararlı paketler, npm’in SLSA Build Level 3 standartlarında geçerli imza sertifikalarına sahipti; bu da geliştiricilerin paketlerin güvenilirliğinden şüphe etmesini neredeyse imkansız hale getirdi.
OpenAI Cephesinde Neler Yaşandı?
OpenAI’nın yaptığı açıklamaya göre, şirketin kurumsal ağına bağlı iki çalışan cihazı, bu zararlı TanStack sürümlerini yüklemiş durumdaydı. Saldırının tespit edilmesinin ardından şirket, etkilenen sistemleri ağdan izole etti, kullanıcı oturumlarını sonlandırdı ve tüm kimlik bilgilerini yeniledi. Ayrıca kod dağıtım iş akışları geçici olarak durduruldu. Teknoloji Haberleri - Teknoloji Medya
