**OpenAI** prend des mesures rapides pour sécuriser ses applications macOS après une récente attaque de chaîne d'approvisionnement. L'entreprise fait pivoter les certificats de signature de code macOS potentiellement exposés suite à la compromission d'un package **Axios** au sein d'un workflow **GitHub Actions**. ### Détails de la compromission de la chaîne d'approvisionnement Le 31 mars 2026, un workflow légitime a téléchargé et exécuté une version compromise (1.14.1) du package **Axios**. Ce package malveillant a été utilisé dans des attaques pour déployer des **malware** sur les appareils affectés. Le workflow en question avait accès aux certificats de signature de code utilisés pour signer les applications macOS d'**OpenAI**, y compris **ChatGPT Desktop**, **Codex**, **Codex CLI**, et **Atlas**. <a rel="nofollow noopener" href="https://www.adaptivesecurity.com/demo/security-awareness-training?utm_source=display_network&amp;utm_medium=paid_display&amp;utm_campaign=2026_04_display_bleepingcomputer&amp;utm_id=701Rd00000fE8REIA0&amp;utm_content=970x250"><img alt="Wiz" src="https://www.bleepstatic.com/c/a/as-tour-the-platform-970-x250.jpg"></a> ### Mesures de précaution Malgré l'absence de preuves directes que le certificat de signature ait été compromis, **OpenAI** procède avec prudence. L'entreprise révoque et fait pivoter le certificat pour protéger l'intégrité de ses applications macOS. Selon un avis de sécurité d'**OpenAI**, "Par excès de prudence, nous prenons des mesures pour protéger le processus qui certifie que nos applications macOS sont des applications légitimes d'**OpenAI**. Nous n'avons trouvé aucune preuve que les données des utilisateurs d'**OpenAI** aient été consultées, que nos systèmes ou notre propriété intellectuelle aient été compromis, ou que notre logiciel ait été modifié." Les utilisateurs macOS devront mettre à jour leurs applications **OpenAI** vers des versions signées avec le nouveau certificat. Les anciennes versions pourraient cesser de fonctionner après le 8 mai 2026, date à laquelle l'ancien certificat sera entièrement révoqué. ### Enquête et atténuation **OpenAI** a collaboré avec une entreprise tierce d'intervention en cas d'incident pour enquêter sur l'incident. L'enquête n'a révélé aucune preuve que l'incident ait exposé les certificats ou qu'ils aient été utilisés pour distribuer des logiciels malveillants. L'activité de notarisation précédente liée au certificat a également été analysée, confirmant que tout ce qui était signé avec lui était légitime. Pour atténuer davantage les risques potentiels, **OpenAI** travaille avec **Apple** pour empêcher la notarisation future de logiciels utilisant le certificat compromis. La révocation du certificat est prévue pour le 8 mai, après quoi les protections de macOS bloqueront les applications signées avec celui-ci. ### Portée de l'impact **OpenAI** a précisé que le problème est limité à ses applications macOS et n'affecte pas ses services web ou ses applications sur d'autres plateformes, y compris iOS, Android, Windows ou Linux. Les comptes utilisateurs, les mots de passe et les clés **API** restent inchangés. Il est fortement conseillé aux utilisateurs de mettre à jour leurs applications macOS via les canaux officiels, tels que les fonctionnalités intégrées aux applications ou les pages de téléchargement officielles, et d'éviter d'installer des logiciels provenant de sources non fiables comme les liens par e-mail, les publicités ou les sites web tiers. **OpenAI** continuera de surveiller tout signe d'utilisation abusive de l'ancien certificat et pourrait accélérer le calendrier de révocation si une activité suspecte est détectée. ### Détails de l'attaque de chaîne d'approvisionnement Axios L'attaque de chaîne d'approvisionnement **Axios** a été attribuée à des acteurs de la menace nord-coréens suivis sous le nom d'**UNC1069**. Ces acteurs ont mené une campagne d'ingénierie sociale ciblant l'un des mainteneurs du projet. Après un appel de conférence web trompeur ayant conduit à l'installation de **malware**, les attaquants ont obtenu l'accès au compte du mainteneur et ont publié des versions malveillantes du package **Axios** sur **npm**. Ce package malveillant incluait une dépendance qui installait un cheval de Troie d'accès à distance (RAT) sur les systèmes macOS, Windows et Linux. Des chercheurs ont révélé que les attaquants approchaient les développeurs par le biais de configurations de collaboration falsifiées convaincantes, y compris des espaces de travail **Slack** et des appels **Microsoft Teams**, les incitant finalement à installer des **malware** qui facilitaient le vol d'identifiants et des compromissions de chaîne d'approvisionnement en aval. Cette activité est liée à une campagne plus large visant à compromettre des projets open-source populaires pour des attaques de chaîne d'approvisionnement généralisées. <div><p><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0"><img alt="tines" src="https://www.bleepstatic.com/c/p/picus-whitepaper.jpg"></a></p> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Les tests d'intrusion automatisés ne couvrent qu'une seule des 6 surfaces.</a></h2> <p>Les tests d'intrusion automatisés prouvent que le chemin existe. BAS prouve si vos contrôles l'arrêtent. La plupart des équipes en exécutent un sans l'autre.</p> <p>Ce livre blanc décrit six surfaces de validation, montre où la couverture s'arrête et fournit aux praticiens trois questions diagnostiques pour toute évaluation d'outil.</p> </div></div>