OpenAIが、TanStackのnpmパッケージを起点としたサプライチェーン攻撃への対応状況を公表した。報じられた範囲では、汚染されたパッケージの取り込みを通じて社員端末2台が侵害された。あわせて、macOS版ChatGPTを含むクライアントについて、6月12日までに更新を完了することが必須とされた。
この事案の重さは「ChatGPTを提供している側」がnpm経由で被害を受けた点にある。TanStackはフロントエンド/SDK領域で広く使われるOSS群であり、依存ツリーの末端に紛れ込みやすい。npm installの過程で任意コードが実行され得る前提に立つと、開発端末・CIランナーの権限設計、ロックファイルの固定、取得元の検証、SBOMによる可視化といった対策が、抽象論ではなく作業項目に落ちてくる。
日本の開発現場にとっては二つの実務インパクトがある。第一に、自社プロダクトがTanStack系に依存していないかの棚卸しと、依存があるリポジトリのロック更新・再ビルドが必要になる。第二に、ChatGPT macOSアプリ等を業務配布している情報システム部門は、6月12日という強制更新期限を運用に組み込む必要がある。未更新端末の扱い(利用停止か警告か)を事前にルール化しておかないと、当日に現場が止まる。
なお、現時点で公開されているのは事案の概要と更新期限であり、攻撃の侵入経路や影響範囲の詳細は続報を待つ段階にある。詳細が出る前にできる準備として、依存可視化・端末権限・更新配布フローの3点を先に整えておくことが、同種事案への耐性を底上げする。
