**OpenAI**は、最近のサプライチェーン攻撃を受けて、macOSアプリケーションのセキュリティを迅速に確保するための措置を講じています。同社は、**GitHub Actions**ワークフロー内で**Axios**パッケージが侵害されたことを受けて、影響を受けた可能性のあるmacOSコード署名証明書をローテーションしています。 ### サプライチェーン侵害の詳細 2026年3月31日、正規のワークフローが侵害された**Axios**パッケージのバージョン（1.14.1）をダウンロードして実行しました。この悪意のあるパッケージは、攻撃に利用され、影響を受けたデバイスにマルウェアを配布しました。問題のワークフローは、**OpenAI**のmacOSアプリケーション（**ChatGPT Desktop**、**Codex**、**Codex CLI**、**Atlas**を含む）に署名するために使用されるコード署名証明書にアクセスしていました。 <a rel="nofollow noopener" href="https://www.adaptivesecurity.com/demo/security-awareness-training?utm_source=display_network&amp;utm_medium=paid_display&amp;utm_campaign=2026_04_display_bleepingcomputer&amp;utm_id=701Rd00000fE8REIA0&amp;utm_content=970x250"><img alt="Wiz" src="https://www.bleepstatic.com/c/a/as-tour-the-platform-970-x250.jpg"></a> ### 予防措置 署名証明書が侵害された直接的な証拠は見つかっていませんが、**OpenAI**は慎重に進めています。同社は、macOSアプリケーションの整合性を保護するために、証明書を失効・ローテーションしています。**OpenAI**のセキュリティアドバイザリによると、「最大限の注意を払って、当社のmacOSアプリケーションが正規の**OpenAI**アプリであることを証明するプロセスを保護するための措置を講じています。**OpenAI**ユーザーデータがアクセスされた、当社のシステムや知的財産が侵害された、または当社のソフトウェアが改変されたという証拠は見つかっていません。」 macOSユーザーは、新しい証明書で署名されたバージョンに**OpenAI**アプリケーションをアップデートする必要があります。古い証明書が2026年5月8日に完全に失効すると、古いバージョンは機能しなくなる可能性があります。 ### 調査と緩和策 **OpenAI**は、インシデント対応を行うサードパーティ企業と協力してインシデントを調査しました。調査の結果、インシデントが証明書を露呈した、または悪意のあるソフトウェアの配布に使用されたという証拠は見つかりませんでした。証明書に関連する過去の署名活動も分析され、それを使用して署名されたものはすべて正規のものであることが確認されました。 潜在的なリスクをさらに軽減するために、**OpenAI**は**Apple**と協力して、侵害された証明書を使用した将来のソフトウェア署名を防止しています。証明書の失効は5月8日に予定されており、その後macOSの保護機能により、それを使用して署名されたアプリケーションはブロックされます。 ### 影響範囲 **OpenAI**は、この問題はmacOSアプリケーションに限定されており、Webサービスや他のプラットフォーム（iOS、Android、Windows、Linuxを含む）のアプリケーションには影響しないことを明らかにしました。ユーザーアカウント、パスワード、APIキーは影響を受けていません。 ユーザーは、アプリ内機能や公式ダウンロードページなどの公式チャネルを通じてmacOSアプリケーションをアップデートし、メールリンク、広告、サードパーティ製ウェブサイトなどの信頼できないソースからのソフトウェアのインストールを避けることを強く推奨します。 **OpenAI**は、古い証明書の不正使用の兆候を監視し続け、不審なアクティビティが検出された場合は失効のタイムラインを早める可能性があります。 ### Axiosサプライチェーン攻撃の詳細 **Axios**サプライチェーン攻撃は、**UNC1069**として追跡されている北朝鮮の脅威アクターによるものとされています。これらのアクターは、プロジェクトのメンテナーの一人を標的としたソーシャルエンジニアリングキャンペーンを実施しました。 欺瞞的なWeb会議通話によりマルウェアがインストールされた後、攻撃者はメンテナーのアカウントにアクセスし、**Axios**パッケージの悪意のあるバージョンを**npm**に公開しました。この悪意のあるパッケージには、macOS、Windows、Linuxシステムにリモートアクセス型トロイの木馬（RAT）をインストールする依存関係が含まれていました。 研究者によると、攻撃者は説得力のある偽のコラボレーション設定（**Slack**ワークスペースや**Microsoft Teams**通話を含む）を通じて開発者にアプローチし、最終的に資格情報窃盗や下流のサプライチェーン侵害を容易にするマルウェアをインストールさせました。この活動は、広範なサプライチェーン攻撃のために人気のあるオープンソースプロジェクトを侵害することを目的とした、より広範なキャンペーンに関連しています。 <div><p><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0"><img alt="tines" src="https://www.bleepstatic.com/c/p/picus-whitepaper.jpg"></a></p> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">自動ペネトレーションテストは6つのサーフェスのうち1つしかカバーしない。</a></h2> <p>自動ペネトレーションテストはパスが存在することを証明する。BASは、コントロールがそれを停止するかどうかを証明する。ほとんどのチームは、そのどちらか一方しか実行しない。</p> <p>このホワイトペーパーは、6つの検証サーフェスをマッピングし、カバレッジが終了する場所を示し、あらゆるツールの評価のために実践者に3つの診断質問を提供する。</p> </div></div>