Наслідки атаки на ланцюг постачання Axios: з завтрашнього дня всі старі версії додатків OpenAI для Mac перестануть працювати

За даними моніторингу Beating, сертифікат підпису OpenAI для macOS буде офіційно відкликаний завтра (8 травня). У цей час старі версії ChatGPT Desktop, Codex, Codex CLI та Atlas, які не оновлені, не зможуть запускатися і більше не отримуватимуть оновлень. Зараз саме час оновити версію для Mac, зробивши це через внутрішнє оновлення додатку або завантаживши з офіційного сайту OpenAI.

Проблема виникла через атаку на ланцюг поставок npm 31 березня. Axios, JavaScript-бібліотека для HTTP з понад 70 мільйонами завантажень на тиждень, була використана зловмисниками для публікації двох шкідливих версій (1.14.1 і 0.30.4) за допомогою крадених облікових даних підтримки. Шкідливі версії містили підробну залежність під назвою plain-crypto-js, яка при встановленні автоматично завантажувала віддалену троянську програму (RAT), що уразила платформи macOS, Windows і Linux. Microsoft приписує цю атаку північнокорейській хакерській групі Sapphire Sleet.

Автоматичний процес GitHub Actions OpenAI при збірці додатків для macOS автоматично витягнув шкідливу версію, яка мала доступ до сертифіката підпису додатку. Аналіз OpenAI показує, що ймовірно, сертифікат не був успішно викрадений, але у зв’язку з витоком його було замінено, а з Apple співпрацювали для закриття каналів підтвердження старих сертифікатів. На даний момент не виявлено доказів витоку даних користувачів, системних вторгнень або підробки програмного забезпечення, паролі та API-ключі залишаються без змін.

Основною причиною є проблема конфігурації процесу: при посиланні на залежності використовувалися плаваючі теги версій замість фіксованих хешів комітів, а також не було встановлено minimumReleaseAge (період охолодження після випуску нової версії), що призвело до автоматичного додавання шкідливої версії до збірки одразу після її появи.