Последствия цепочки атак Axios: с завтрашнего дня все старые версии Mac-приложений OpenAI перестанут работать

Согласно мониторингу Beating, сертификат подписи OpenAI для macOS будет официально отозван завтра (8 мая). В этот день устаревшие версии ChatGPT Desktop, Codex, Codex CLI и Atlas не смогут запускаться и больше не получать обновления. Уже сейчас рекомендуется обновить версию для Mac через встроенное обновление или скачать с официального сайта OpenAI.

Это произошло из-за атаки на цепочку поставок npm 31 марта. Axios, JavaScript-библиотека для HTTP с более чем 70 миллионами загрузок в неделю, была использована злоумышленниками для публикации двух вредоносных версий (1.14.1 и 0.30.4) с украденными учетными записями поддерживающих. Вредоносные версии внедрили фиктивную зависимость под названием plain-crypto-js, которая при установке автоматически загружала удалённый троянский конструктор (RAT), заражая macOS, Windows и Linux. Microsoft связала эту атаку с северокорейской хакерской группировкой Sapphire Sleet.

Рабочие процессы OpenAI на GitHub Actions при сборке macOS-приложений автоматически подтягивали вредоносные версии, а эти процессы имели доступ к сертификатам подписи приложений. Анализ OpenAI показал, что сертификат, скорее всего, не был успешно украден, но в связи с утечкой сертификаты были заменены, а с Apple сотрудничали для закрытия каналов проверки старых сертификатов. В настоящее время не обнаружено свидетельств утечки пользовательских данных, взлома систем или подделки программного обеспечения, пароли и API-ключи не пострадали.

Основной причиной стала проблема конфигурации рабочего процесса: при указании зависимостей использовались плавающие теги версий вместо фиксированного хеша коммита, а также не был установлен minimumReleaseAge (период охлаждения после выпуска нового пакета), что привело к автоматическому включению вредоносных версий сразу после их появления.