테크42버트2026년 5월 14일 PM 11:32recent

탠스택 오픈소스 공급망 공격, 오픈AI까지 피해..."사용자 데이터는 안전"

사이버보안오픈소스AI

오픈AI가 탠스택 오픈소스 라이브러리를 통한 공급망 공격으로 직원 기기 침해와 내부 소스코드 일부 탈취 피해를 입었다고 확인했다. 공격자는 5월 11일 6분 만에 42개 패키지에 84개 악성 버전을 심어 160개 이상 패키지로 피해가 확산됐다.

NeuPAI Schema v0.2 / AEO 70점

엔티티

B오픈AI주체

T탠스택주체

B미스트럴 AI언급

BUI패스언급

O팀PCP언급

오픈AI가 오픈소스 소프트웨어 공급망 공격을 받아 일부 직원 기기가 침해되고 내부 소스코드 일부가 탈취됐다

2026년 5월 (추론)공식 발표사실

공격자는 5월 11일 단 6분 만에 42개 패키지에 걸쳐 84개의 악성 버전을 npm 저장소에 심었다

5월 11일기자 분석사실

외부 연구자가 약 20분 만에 이를 포착해 신고했다

약 20분 만에 (추론)기자 분석사실

피해는 탠스택에 그치지 않고 미스트럴 AI, UI패스 등 npm·PyPI 생태계의 160개 이상 패키지로 번졌다

2026년 5월 (추론)기자 분석사실

primary_reporting