bleepingcomputer.com 2026年4月14日 02:50 Axiosの攻撃がコード署名ワークフローに影響を与えた後、OpenAIがmacOSの証明書をローテーション OpenAIは、最近のサプライチェーン攻撃中にGitHub Actionsワークフローが悪意のあるAxiosパッケージを実行した後、潜在的に公開されたmacOSコード署名証明書をローテーションしています。 同社によると、2026年3月31日、正当なワークフローが侵害されたAxiosパッケージ(バージョン1.14.1