OpenAIは金曜日、最近のAxios供給チェーン攻撃の影響を受けた多くの組織の1つであることを明らかにしました。サイバーセキュリティ専門家はこの攻撃を北朝鮮のハッカーに帰属させています。
Axiosは、WebおよびNode.jsアプリケーションでリクエストを行うために広く使用されているオープンソースのJavaScript HTTPクライアントライブラリです。週に1億回以上ダウンロードされており、無数の開発者プロジェクトと本番システムの依存関係です。
3月下旬、攻撃者はAxiosの主要メンテナーのNPMアカウントを侵害し、Windows、macOS、Linuxで実行可能なクロスプラットフォームRATをダウンロードして実行するように設計された2つの悪意のあるNPMパッケージを公開しました。
悪意のあるパッケージは検出および削除される前にわずか数時間だけ公開されていましたが、多くの組織が影響を受けた可能性があります。
その1つはOpenAIで、金曜日に公開されたブログ投稿で、調査と修復の取り組み、および根本原因分析について詳しく説明しました。
「macOSアプリ署名プロセスで使用するGitHub Actionsワークフローは、Axiosの悪意のあるバージョン(バージョン1.14.1)をダウンロードして実行しました」とOpenAIは説明しました。「このワークフローは、ChatGPT Desktop、Codex、Codex-cli、Atlasを含むmacOSアプリケーションに署名するために使用される証明書と公証資料にアクセスできました。この証明書は、ソフトウェアが正当な開発者であるOpenAIからのものであることを顧客に知らせるのに役立ちます。」
ペイロード実行のタイミングと他の要因により、AI企業はmacOS署名証明書が侵害されていないと信じるに至りました。ただし、同社は予防措置として証明書を取り消してローテーションすることを決定しました。
しかし、証明書が実際に侵害された場合、攻撃者はそれを悪用して悪意のあるコードに署名し、正当なOpenAIソフトウェアに偽装することができます。
「古い証明書を使用した新しいソフトウェアの公証を停止したため、権限のない第三者が古い証明書で署名した新しいソフトウェアは、ユーザーが明示的にバイパスしない限り、macOSセキュリティ保護によってデフォルトでブロックされます」とOpenAIは述べました。「2026年5月8日に証明書を完全に取り消すと、以前の証明書で署名されたアプリの新しいダウンロードと起動はmacOSセキュリティ保護によってブロックされます。」
正確にいくつのAxiosユーザーが影響を受けたかは不明ですが、サイバーセキュリティ企業Huntressは135台のマシンで侵害の証拠を見つけ、クラウドセキュリティ大手Wizは影響を受けた環境の3%で悪意のあるバージョンが実行されたことを観察しました。
Axios供給チェーン攻撃が提供するアクセスはスパイ活動に有用かもしれませんが、キャンペーンに関連する北朝鮮の脅威グループであるUNC1069は、主に暗号通貨盗難やその他の金銭化スキームで知られています。
翻訳元: https://www.securityweek.com/openai-impacted-by-north-korea-linked-axios-supply-chain-hack/
