A OpenAI confirmou que dois dispositivos de funcionários foram comprometidos na sequência de um ataque à biblioteca open source TanStack, que viu 84 versões maliciosas publicadas numa janela de seis minutos. A empresa disse ter detetado acesso não autorizado e o roubo de “material limitado de credenciais” de repositórios internos aos quais esses funcionários tinham acesso, mas afirma não ter encontrado evidências de acesso a dados de utilizadores, comprometimento dos sistemas de produção ou alteração do seu software. Como medida preventiva, a OpenAI está a renovar certificados digitais utilizados para assinar produtos, o que implicará uma atualização para utilizadores de macOS. O autor do ataque não foi apurado; grupos como o alegado TeamPCP já foram apontados em ataques de cadeia de abastecimento semelhantes.