npmパッケージ42個が乗っ取られ、OpenAI社員のPCに侵入された — TanStack攻撃の全貌と教訓
TanStackのnpmパッケージ42個が乗っ取られた「Mini Shai-Hulud」攻撃でOpenAI社員2名が被害。攻撃手法、影響範囲、macOSユーザーへの対応を解説。
OpenAIセキュリティnpm
2件の記事
TanStackのnpmパッケージ42個が乗っ取られた「Mini Shai-Hulud」攻撃でOpenAI社員2名が被害。攻撃手法、影響範囲、macOSユーザーへの対応を解説。
2026年3月31日にClaude Codeのソース約51万行がnpm経由で流出。未公開モデルOpus 4.7や隠し機能autoDream・KAIROSの正体、ユーザーがやるべき対応まで整理する。