**A OpenAI** está tomando medidas rápidas para proteger seus aplicativos macOS após um recente ataque à cadeia de suprimentos. A empresa está rotacionando certificados de assinatura de código para macOS potencialmente expostos, após o comprometimento de um pacote **Axios** dentro de um fluxo de trabalho do **GitHub Actions**. ### Detalhes do Comprometimento da Cadeia de Suprimentos Em 31 de março de 2026, um fluxo de trabalho legítimo baixou e executou uma versão comprometida (1.14.1) do pacote **Axios**. Este pacote malicioso foi utilizado em ataques para implantar malware em dispositivos afetados. O fluxo de trabalho em questão tinha acesso a certificados de assinatura de código usados para assinar os aplicativos macOS da **OpenAI**, incluindo **ChatGPT Desktop**, **Codex**, **Codex CLI** e **Atlas**. <a rel="nofollow noopener" href="https://www.adaptivesecurity.com/demo/security-awareness-training?utm_source=display_network&amp;utm_medium=paid_display&amp;utm_campaign=2026_04_display_bleepingcomputer&amp;utm_id=701Rd00000fE8REIA0&amp;utm_content=970x250"><img alt="Wiz" src="https://www.bleepstatic.com/c/a/as-tour-the-platform-970-x250.jpg"></a> ### Medidas de Precaução Apesar de não encontrar evidências diretas de que o certificado de assinatura foi comprometido, **a OpenAI** está agindo com cautela. A empresa está revogando e rotacionando o certificado para proteger a integridade de seus aplicativos macOS. De acordo com um aviso de segurança da **OpenAI**, "Por excesso de cautela, estamos tomando medidas para proteger o processo que certifica que nossos aplicativos macOS são aplicativos legítimos da **OpenAI**. Não encontramos evidências de que dados de usuários da **OpenAI** foram acessados, que nossos sistemas ou propriedade intelectual foram comprometidos, ou que nosso software foi alterado." Usuários de macOS precisarão atualizar seus aplicativos **OpenAI** para versões assinadas com o novo certificado. Versões mais antigas podem deixar de funcionar após 8 de maio de 2026, quando o certificado antigo for totalmente revogado. ### Investigação e Mitigação **A OpenAI** colaborou com uma empresa terceirizada de resposta a incidentes para investigar o incidente. A investigação não encontrou evidências de que o incidente expôs os certificados ou que eles foram usados para distribuir software malicioso. Atividades de notarização anteriores ligadas ao certificado também foram analisadas, confirmando que tudo assinado com ele era legítimo. Para mitigar ainda mais riscos potenciais, **a OpenAI** está trabalhando com a **Apple** para impedir futuras notarizações de software usando o certificado comprometido. A revogação do certificado está agendada para 8 de maio, após o que as proteções do macOS bloquearão aplicativos assinados com ele. ### Escopo do Impacto **A OpenAI** esclareceu que o problema se limita aos seus aplicativos macOS e não afeta seus serviços web ou aplicativos em outras plataformas, incluindo iOS, Android, Windows ou Linux. Contas de usuário, senhas e chaves de API permanecem inalteradas. Os usuários são fortemente aconselhados a atualizar seus aplicativos macOS através de canais oficiais, como recursos dentro do aplicativo ou páginas de download oficiais, e a evitar instalar software de fontes não confiáveis, como links de e-mail, anúncios ou sites de terceiros. **A OpenAI** continuará monitorando quaisquer sinais de uso indevido do certificado antigo e poderá acelerar o cronograma de revogação se atividade suspeita for detectada. ### Detalhes do Ataque à Cadeia de Suprimentos da Axios O ataque à cadeia de suprimentos **Axios** foi atribuído a atores de ameaça norte-coreanos rastreados como **UNC1069**. Esses atores realizaram uma campanha de engenharia social visando um dos mantenedores do projeto. Após uma chamada de conferência web enganosa que levou à instalação de malware, os atacantes obtiveram acesso à conta do mantenedor e publicaram versões maliciosas do pacote **Axios** no **npm**. Este pacote malicioso incluía uma dependência que instalava um trojan de acesso remoto (RAT) em sistemas macOS, Windows e Linux. Pesquisadores revelaram que os atacantes abordaram desenvolvedores por meio de configurações de colaboração falsas convincentes, incluindo espaços de trabalho do **Slack** e chamadas do **Microsoft Teams**, levando-os a instalar malware que facilitou o roubo de credenciais e comprometimentos subsequentes da cadeia de suprimentos. Essa atividade está ligada a uma campanha mais ampla visando comprometer projetos populares de código aberto para ataques generalizados à cadeia de suprimentos. <div><p><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0"><img alt="tines" src="https://www.bleepstatic.com/c/p/picus-whitepaper.jpg"></a></p> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Testes de Penetração Automatizados Cobrem Apenas 1 de 6 Superfícies.</a></h2> <p>Testes de penetração automatizados provam que o caminho existe. BAS prova se seus controles o impedem. A maioria das equipes executa um sem o outro.</p> <p>Este whitepaper mapeia seis superfícies de validação, mostra onde a cobertura termina e fornece aos profissionais três perguntas diagnósticas para qualquer avaliação de ferramenta.</p> </div></div>