Ce 14 mai 2026, OpenAI a reconnu avoir été victime d’une intrusion. Des pirates sont en effet parvenus à pénétrer dans une partie de l’environnement de développement interne de l’entreprise. Notez que la start-up, qui développe ChatGPT, n’était pas la cible initiale de la cyberattaque. En fait, OpenAI s’est retrouvé dans le viseur des hackers à la suite de la compromission de TanStack, une bibliothèque logicielle open source très populaire parmi les développeurs.
Pour arriver à leurs fins, les pirates se sont servis d’une attaque par chaîne d’approvisionnement logicielle (supply chain attack). Plutôt que de s’en prendre à un géant de la technologie, les pirates infectent un outil tiers utilisé par des milliers de développeurs, ce qui leur permet, de fil en aiguille, d’atteindre leur véritable cible.
À lire aussi : Fuite de Claude Mythos – un groupe Discord a trouvé le moyen de contourner la sécurité d’Anthropic
Les origines d’une cyberattaque d’envergure
L’offensive a débuté le 11 mai 2026. Ce jour là, des hackers ont discrètement publié 84 versions malveillantes de paquets TanStack sur le site officiel de NPM (Node Package Manager), la plateforme en ligne qui héberge des millions de paquets open source. Ces fausses mises à jour, en apparence tout à fait légitimes, contenaient un logiciel malveillant, le redoutable Mini Shai-Hulud. Attribué au groupe d’extorsion TeamPCP, le virus s’est rapidement propagé sur l’ordinateur des développeurs qui se servent de TanStack.
Vol de données chez OpenAI
Deux employés d’OpenAI ont installé ces paquets corrompus sur leurs ordinateurs, sans se rendre compte de quoi que ce soit. Le malware s’est alors employé à dérober tous les identifiants des développeurs. En fouillant les machines infectées, Mini Shai-Hulud a pénétré dans plusieurs dépôts de code source internes. Des tentatives d’extraction de données d’identification ont rapidement été enregistrées par les outils de sécurité d’OpenAI.
La société de Sam Altman affirme n’avoir trouvé aucune preuve que des données clients, des informations relatives aux systèmes de production ou des données de propriété intellectuelle aient été compromises au cours de l’intrusion. De même, les identifiants volés n’ont pas été utilisés dans le cadre d’autres opérations malveillantes. Dès la détection de l’intrusion, OpenAI a isolé tous les systèmes et comptes affectés, révoqué les sessions actives, et changé les mots de passe des dépôts touchés. En théorie, la start-up américaine est bien parvenue à court-circuiter les pirates avant qu’ils ne parviennent à faire trop de dégâts.
À lire aussi : Cyberattaque contre une usine Foxconn – des données Intel, Google, Dell, Nvidia et AMD ont été volées
Une application macOS à mettre à jour
Parmi les données volées chez OpenAI, on trouve des certificats numériques pour les applications OpenAI disponibles sur macOS, Windows, iOS et Android. Ceux-ci permettent à votre ordinateur de reconnaître une application officielle et de lui faire confiance. Détournés par des hackers, ils peuvent servir à faire passer un malware pour une application légitime. OpenAI a préféré annuler les certificats et en émettre de nouveaux.
En conséquence, les utilisateurs de Mac doivent mettre à jour leurs applications OpenAI avant le 12 juin 2026. Sans cette mise à jour, les anciennes versions pourraient tout simplement refuser de se lancer. Les utilisateurs Windows, iOS et Android, eux, n’ont rien à faire de particulier.
Des kits de développement Mistral AI contaminés
La cyberattaque n’a pas touché qu’un seul géant de l’intelligence artificielle. En France, la start-up Mistral s’est également retrouvée dans le viseur du malware Mini Shai-Hulud. Des employés de Mistral sont apparemments tombés dans le piège en téléchargeant des mises à jour de TanStack sous la forme de paquets NPM. Interrogée par Le Parisien, Mistral AI a rapidement admis qu’un « groupe d’attaquants a temporairement compromis mardi 12 mai notre système de gestion des codes via une attaque depuis un logiciel tiers ». Les pirates ont alors « contaminé certains de nos kits de développement logiciel (SDK) ».
En amont de la prise de parole de Mistral AI, TeamPCP, le gang de hackers à l’origine de l’attaque, a revendiqué le vol de plusieurs gigaoctets de dépôts internes et de code source sur un forum criminel. Une base de 5 Go de données, truffées d’informations confidentielles, serait entre les mains des pirates. Le gang propose à ses pairs d’acheter les données pour 25 000 dollars. Si les négociations n’aboutissent pas, TeamPCP pourrait diffuser les données volées gratuitement.
Des informations non critiques
Mistral AI dément la présence d’informations critiques dans les données exfiltrées par les pirates. Selon la société française, « les attaquants n’ont accédé à aucune donnée au-delà de certains dépôts de code non critiques ». Mistral AI explique avoir « rapidement neutralisé l’attaque et résolu l’incident en prenant les mesures nécessaires pour sécuriser ses infrastructures et transmis des consignes à ses clients ».
« Ni nos services en ligne, ni les données de nos utilisateurs ni nos outils de test ou de recherche n’ont été touchés », affirme Mistral AI.
🔴 Mistral AI confirme la brèche mais minimiserait son impact
Le groupe de hackers répond : « S’ils ne considèrent pas cela comme critique, c’est leur choix » et nous transmet un extrait du contenu d’un dépôt interne.
Le dépôt contiendrait notamment du code backend lié à la… https://t.co/bigxlAuOY4 pic.twitter.com/VT2xdyNqNS
— Seb (@seblatombe) May 14, 2026
Les pirates de TeamPCP ont rapidement réagi en estimant que si Mistral ne « considère pas cela comme critique, c’est leur choix ». Comme l’indique OpenAI, « les logiciels modernes reposent sur un écosystème profondément interconnecté de bibliothèques open source et d’infrastructures d’intégration continue, ce qui signifie qu’une vulnérabilité introduite en amont peut se propager rapidement à travers de nombreuses organisations ».
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
