테크42버트recent

탠스택 오픈소스 공급망 공격, 오픈AI까지 피해..."사용자 데이터는 안전" - 테크42

보안사이버보안오픈소스소프트웨어AI

오픈소스 라이브러리 탠스택을 통한 공급망 공격으로 오픈AI 등이 피해를 입었으나 사용자 데이터는 안전한 것으로 확인됐다. 공격자는 6분 만에 42개 패키지에 84개의 악성 버전을 심었으며 160개 이상의 패키지로 피해가 확산됐다.

원문 기사 보기|JSON 보기
NeuPAI Schema v0.2 / AEO 70점

엔티티

B오픈AI주체
T탠스택언급
B미스트럴 AI언급
BUI패스언급
O팀PCP언급

Claims (6)

오픈AI 일부 직원 기기가 침해되고 내부 소스코드 일부가 탈취됐다

c1
2026년 5월 (추론)공식 발표사실

공격자는 5월 11일 단 6분 만에 42개 패키지에 걸쳐 84개의 악성 버전을 npm 저장소에 심었다

c2
5월 11일업계 추정사실

공격자가 42개 패키지에 악성 버전을 심었다

c3
5월 11일업계 추정사실

84개의 악성 버전을 npm 저장소에 심었다

c4
5월 11일업계 추정사실

외부 연구자가 약 20분 만에 이를 포착해 신고했다

c5
약 20분 만에 (추론)업계 추정사실

피해가 npm·PyPI 생태계의 160개 이상 패키지로 번졌다

c6
2026년 5월 (추론)업계 추정사실

출처 경로

primary_reporting