Guides pratiques pour vous protéger — vous, votre famille et votre entreprise — contre les arnaques liées à l'IA, les deepfakes et les nouvelles menaces cyber.
OpenAI l'a confirmé le 15 mai 2026 : deux postes de ses salariés ont été touchés par Mini Shai-Hulud, le ver qui s'était propagé quatre jours plus tôt dans les paquets npm de TanStack. L'entreprise affirme que seuls quelques identifiants, issus d'un petit nombre de dépôts internes, ont été dérobés — ni données clients, ni systèmes de production, ni propriété intellectuelle. La conséquence visible est ailleurs : OpenAI renouvelle l'intégralité de ses certificats de signature de code, et les utilisateurs macOS de ChatGPT Desktop, Codex App, Codex CLI et Atlas ont jusqu'au 12 juin 2026 pour installer les versions resignées avant que les anciens certificats ne tombent.
Jamais la chaîne d'approvisionnement logicielle de l'IA n'avait connu d'incident aussi marquant. Qu'un ver autoréplicateur, transporté par une simple dépendance de développement, parvienne jusqu'au poste d'un ingénieur du plus grand laboratoire d'IA au monde en dit long sur la fragilité du terrain commun à tout le secteur.
Mini Shai-Hulud est une version allégée et plus rapide du ver npm Shai-Hulud apparu en 2025. StepSecurity, Snyk et Wiz rattachent la vague du 11 mai 2026 au groupe TeamPCP, motivé par l'argent et déjà lié à la compromission du scanner Trivy en mars 2026 puis à celle de Bitwarden CLI en avril. L'analyse complète de StepSecurity en détaille la mécanique.
Tout repose sur l'enchaînement de trois faiblesses de GitHub Actions, le service qui automatise les compilations à chaque modification du code. Les attaquants ont d'abord exploité un « Pwn Request » — une requête piégée envoyée depuis un fork renommé (zblgg/configuration) pour échapper aux contrôles —, puis empoisonné le cache d'Actions, avant de détourner un jeton OIDC pour aspirer les secrets d'intégration continue. De là, le ver se réplique. Détail inédit et inquiétant : plusieurs paquets vérolés portaient des attestations de provenance SLSA Build Level 3 parfaitement valides. C'est le premier ver npm connu à produire des artefacts malveillants munis d'une attestation authentique — la garantie censée prouver qu'un paquet est digne de confiance.
Le vol d'identifiants n'est pas le cœur du problème. Les certificats de signature le sont. Une fois les anciens certificats révoqués, le 12 juin 2026, toute version frauduleuse de ChatGPT Desktop ou de Codex CLI sera bloquée par Gatekeeper, le garde-barrière de macOS — c'est le bon comportement. Mais le revers donne le vertige : un attaquant qui aurait mis la main sur ces clés plus tôt aurait pu signer et faire notarier un logiciel malveillant que l'ensemble des Mac de la planète aurait accepté sans broncher. Deux postes de développeurs se sont trouvés à la lisière de ce scénario. Pour le reste de la filière, la leçon est concrète : chaque laboratoire d'IA, chaque entreprise qui gravite autour s'appuie sur le même registre npm, la même tuyauterie GitHub Actions et le même réflexe de faire confiance à tout ce qui est signé. Si vos pipelines stockent des secrets à longue durée de vie, ce sont précisément eux que le prochain ver cherchera à exfiltrer.
La réaction d'OpenAI a été propre : alerte rapide, périmètre contenu, renouvellement complet des certificats. Le vrai signal est ailleurs — la chaîne d'approvisionnement qui irrigue les fournisseurs d'IA est désormais un champ de bataille, et le même scénario frappera tôt ou tard des laboratoires plus petits, dépourvus d'une cellule de réponse aussi solide. Traitez chaque poste de développeur comme un poste à privilèges, et considérez que le prochain ver tourne déjà quelque part.


