OpenAIは、GitHub Actionsのワークフローが最近のサプライチェーン攻撃で悪意のあるAxiosパッケージを実行した後、潜在的に暴露されたmacOSのコード署名証明書を回転させている。
同社によると、2026年3月31日、正規のワークフローは、デバイス上にマルウェアを展開する攻撃に使用された侵害されたAxiosパッケージ(バージョン1.14.1)をダウンロードし、実行しました。
このワークフローは、ChatGPT Desktop、Codex、Codex CLI、Atlasを含むOpenAIのmacOSアプリの署名に使用されるコード署名証明書にアクセスできました。
OpenAIの調査によると、署名証明書が侵害されたという証拠は見つからなかったものの、同社は慎重を期してこの証明書を侵害された可能性があるものとして扱っており、現在はこの証明書を失効させてローテーションしています。
「慎重を期して、私たちはmacOSアプリケーションが正規のOpenAIアプリケーションであることを証明するプロセスを保護するための措置を講じています。OpenAIのセキュリティアドバイザリによると、「OpenAIのユーザーデータがアクセスされた形跡も、システムや知的財産が侵害された形跡も、ソフトウェアが改ざんされた形跡も見つかりませんでした。
「私たちはセキュリティ証明書を更新しており、すべてのmacOSユーザーはOpenAIのアプリを最新バージョンにアップデートする必要があります。
macOSユーザーは、2026年5月8日に古いバージョンが動作しなくなる可能性があるため、新しい証明書で署名されたバージョンにアプリをアップデートする必要があります。
OpenAIは、サードパーティのインシデントレスポンス会社と協力して調査を実施した結果、このインシデントによって同社の証明書が公開されたり、悪意のあるソフトウェアの配布に使用されたという証拠は見つからなかった。同社はまた、この証明書に関連する過去の公証活動を分析し、この証明書で署名されたものはすべて正当なものであることを確認した。
しかし、攻撃者が証明書を入手した場合、OpenAIによって合法的に署名されたように見える独自のmacOSアプリケーションに署名するために、その証明書を使用することができます。
そのため、リスクを軽減するために、OpenAIはAppleと協力して、今後、以前の証明書で公証されたソフトウェアが使用できないようにするとしている。
OpenAIによると、この証明書は5月8日に完全に失効し、その後、この証明書で署名されたアプリケーションを起動しようとすると、macOSの保護機能によってブロックされるという。
OpenAIによると、この問題は同社のmacOSアプリケーションに限定されており、iOS、Android、Windows、Linux上のウェブサービスやアプリケーションには影響しないという。また、ユーザーアカウント、パスワード、APIキーには影響はないとしている。
ユーザーには、アプリ内機能または公式ダウンロードページ経由でアップデートし、電子メール、広告、サードパーティサイト経由で送信されたリンクからソフトウェアをインストールしないよう勧めている。
同社は、古い証明書が悪用されている兆候がないか監視を続け、不審な点が検出された場合は失効までのスケジュールを早める可能性があるとしている。
Axiosのサプライチェーン攻撃は、UNC1069として追跡されている北朝鮮の脅威行為者と関連しており、彼らはプロジェクトのメンテナーの1人に対してソーシャルエンジニアリングキャンペーンを行った。
マルウェアのインストールにつながる偽のウェブ会議通話を行った後、脅威行為者はメンテナのアカウントにアクセスし、悪意のあるバージョンの Axios パッケージを npm に公開しました。
この悪意のあるパッケージには、macOS、Windows、Linuxシステムにリモート・アクセス・トロイの木馬(RAT)をインストールする依存関係が含まれていた。
研究者によると、攻撃者は、SlackワークスペースやMicrosoft Teamsの通話など、説得力のある偽のコラボレーション設定を通じて開発者に近づき、最終的に開発者を騙してマルウェアをインストールさせ、認証情報の窃取や下流のサプライチェーンの侵害につながったという。
この活動は、人気のあるオープンソースプロジェクトを侵害し、広範なサプライチェーンを攻撃するための大規模なキャンペーンに関連しています。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 220px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
Mythosが発見した問題の99%はまだ未パッチである。
AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。
自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。
Comments