TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates

**Zusammenfassung:** OpenAI wurde durch einen Supply-Chain-Angriff auf TanStack (genannt "Mini Shai-Hulud") getroffen, bei dem zwei Mitarbeiter-Geräte in der Unternehmensumgebung kompromittiert wurden. Das Unternehmen betont jedoch, dass keine Nutzerdaten, Produktionssysteme oder geistiges Eigentum unberechtigt verändert oder gestohlen wurden. OpenAI hat nach der Entdeckung schnell Untersuchungs- und Eindämmungsmaßnahmen eingeleitet. Der Angriff verdeutlicht die Risiken von Supply-Chain-Attacken, bei denen Angreifer vertrauenswürdige Software-Bibliotheken kompromittieren, um Zugang zu Zielsystemen zu erlangen. **Betroffene:** OpenAI-Mitarbeiter mit macOS-Geräten **Empfehlung:** Nutzer von TanStack sollten ihre Systeme überprüfen und verfügbare Sicherheitsupdates installieren.