OpenAIはセキュリティ証明書を更新し、3月下旬に人気のあるオープンソースライブラリを一時的に感染させた広範なサプライチェーン攻撃によってその製品を含む多くの製品が影響を受けたと判断した後、すべてのmacOSユーザーに最新バージョンへの更新を要求していると、同社は金曜日のブログ投稿で述べました。
人工知能ベンダーは「OpenAIのユーザーデータがアクセスされたこと、当社のシステムまたは知的財産が侵害されたこと、または当社のソフトウェアが改ざんされたことを示す証拠は見つからなかった」と述べました。
しかし、同社がmacOSアプリケーションの証明書に署名するために使用するGitHubワークフローがAxiosの悪意のあるバージョンをダウンロードして実行したため、同社は間もなく廃止される証明書を侵害されたものとして扱っています。
北朝鮮のハッキング集団は、ソーシャルエンジニアリングを通じてリード開発者のコンピュータを侵害し、彼のnpmおよびGitHubアカウントを乗っ取った後、Axiosの2つのバージョンにマルウェアを注入しました。Axiosのリード開発者であるJason Saaymanは、ソフトウェアの悪意のあるバージョンが削除前に約3時間稼働していたと述べました。
脅威グループをUNC1069として追跡しているGoogle脅威インテリジェンスグループは、攻撃の影響は広範であり、他の人気のあるパッケージを潜在的に公開するリップル効果があると述べました。JavaScriptライブラリは週に1億回以上および8300万回以上のダウンロードを通じて、依存する下流ソフトウェアに流入します。
この攻撃は、Trivyを含むその他のオープンソースツールの一連がUNC6780(TeamPCPとも呼ばれる)によって侵害されてから数週間後に発見されました。これは積極的な恐喝の試みをもたらしました。
OpenAIは、Axiosに感染したマルウェアが、顧客が正当なソフトウェアをダウンロードしていることを確認するために設計された証明書に直接影響を与えなかったと主張しています。
「このワークフローに存在する署名証明書は、ペイロード実行のタイミング、ジョブへの証明書注入、ジョブ自体のシーケンシング、およびその他の緩和要因により、悪意のあるペイロードによって正常に流出しなかった可能性があります」と同社はブログ投稿で述べました。「それにもかかわらず、注意を払うため、証明書が侵害されたものとして扱われており、それを取り消してローテーションしています。」
証明書が5月8日に完全に取り消された場合、OpenAIのmacOSアプリの古いバージョンは機能を失い、サポートされなくなる可能性があると同社は述べました。
調査と対応を支援するために第三者のデジタルフォレンジックスおよびインシデント対応企業を雇用したOpenAIは、セキュリティ問題の根本原因をそのGitHubワークフローの設定ミスに固定しました。同社は、そのエラーを修正し、Appleと協力して、OpenAIになりすましている詐欺的なアプリが影響を受けた証明書を使用できないようにしたと述べました。
30日間のウィンドウはユーザーへの混乱を最小限に抑えるために設計されていますが、OpenAIは悪意のある活動を特定した場合、取り消しの期限を早める予定であると述べました。同社は即座にコメント要求に対応しませんでした。
翻訳元: https://cyberscoop.com/openai-axios-supply-chain-attack/
