Атака на цепочку поставок Axios npm была связана с северокорейской группой Lazarus, что вынудило OpenAI принять обширные меры по исправлению положения после инцидента, о котором сообщалось 1 апреля 2026 года.
Этот инцидент означает растущую угрозу со стороны уязвимостей стороннего программного обеспечения, поскольку OpenAI раскрыла подверженность атаке, одновременно подтвердив безопасность своих пользовательских данных и внутренних систем. Группа Google Threat Intelligence Group приписала атаку UNC1069, финансово мотивированной группе, которая известна своей активностью как минимум с 2018 года.
OpenAI заявила: «Недавно мы выявили проблему безопасности, связанную со сторонним инструментом разработчика Axios, которая была частью широко известного и более масштабного отраслевого инцидента». Они добавили, что нет никаких доказательств того, что был получен доступ к пользовательским данным или что внутренние системы были скомпрометированы.
Воздействие произошло 31 марта 2026 года, когда рабочий процесс GitHub Actions выполнил скомпрометированную версию Axios (v1.14.1), которая имела доступ к конфиденциальным сертификатам подписи кода для приложений OpenAI, включая ChatGPT Desktop и Codex.
В ответ OpenAI инициировала полную ротацию своих сертификатов для подписи кода macOS, рассматривая их как потенциально скомпрометированные, несмотря на внутренний анализ, показывающий, что сертификаты, скорее всего, не были украдены. Пользователям необходимо обновить свои приложения macOS, при этом поддержка более старых версий закончится 8 мая 2026 года.
Обновления будут включать новые сертификаты для предотвращения распространения вредоносного программного обеспечения, маскирующегося под законные приложения OpenAI. Этот шаг необходим для устранения рисков, присущих атакам на цепочки поставок.
OpenAI привлекла стороннюю фирму по цифровой криминалистике для расследования инцидента и работала с Apple, чтобы заблокировать любые новые попытки нотариального заверения с использованием старого сертификата. Компания также опубликовала новые сборки всех затронутых приложений и проверила предыдущие нотариальные заверения программного обеспечения на наличие аномалий.
Основная причина заражения связана с неправильной конфигурацией рабочего процесса OpenAI GitHub Actions, в котором вместо фиксированного хэша фиксации использовался плавающий тег, что увеличивало риск внедрения скомпрометированных пакетов.
OpenAI подтвердила, что взлом не повлиял на такие платформы, как iOS, Android, Windows или Linux. Они подтвердили, что никакие пользовательские данные, ключи API или пароли не были скомпрометированы, а также не обнаружено вредоносного программного обеспечения с подписью OpenAI.
Старый сертификат будет полностью отозван 8 мая 2026 года после 30-дневного переходного периода для облегчения адаптации пользователей. Любое программное обеспечение, подписанное старым сертификатом, будет заблокировано средствами безопасности macOS после отзыва, что сводит к минимуму возможность неправильного использования.
Эта атака отражает растущие риски, связанные с зависимостями стороннего программного обеспечения, и подчеркивает острую необходимость более строгого управления зависимостями и методов безопасной разработки внутри организаций.
<час />
