OpenAI affirme qu'aucune donnée*s* utilisateur n'a été compromise*s* suite à un problème de sécurité lié à une bibliothèque open source

information fournie par Reuters •14/05/2026 à 07:28

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto)) (Apporte des précisions supplémentaires)

OpenAI a déclaré mercredi n'avoir trouvé aucune preuve que les données de ses utilisateurs aient été consultées à la suite d'un incident de sécurité impliquant une attaque de la chaîne d'approvisionnement visant TanStack npm, une bibliothèque open source.

Voici quelques détails:

* Le créateur de ChatGPT a déclaré n'avoir trouvé aucune preuve indiquant que ses systèmes de production ou sa propriété intellectuelle aient été compromis, ni que son logiciel ait été altéré

* OpenAI a déclaré que deux appareils d'employés au sein de son environnement d'entreprise avaient été affectés après que TanStack, une bibliothèque open source largement utilisée, eut été compromise en début de semaine

* Un nombre limité d'identifiants a été exfiltré de ces dépôts de code et aucune autre information ou code n'a été affecté, a déclaré OpenAI

* La société spécialisée dans l'IA a déclaré avoir isolé les systèmes affectés immédiatement après l'attaque et restreint temporairement les workflows de déploiement de code, afin de limiter l'impact

* OpenAI a déclaré qu'elle procédait à une rotation des certificats de signature de code, ce qui obligerait les utilisateurs de macOS à mettre à jour leurs applications

* OpenAI n'a pas immédiatement répondu à une demande de Reuters visant à obtenir plus de détails