OpenAI отзывает сертификаты приложений для macOS: когда «надежные» библиотеки подводят

Даже если вы — компания стоимостью в десятки миллиардов долларов, которая строит будущее с искусственным интеллектом, вы все равно остаетесь заложником обычной человеческой неосмотрительности и уязвимостей в открытом коде. OpenAI официально объявила об отзыве сертификатов подписи для своих приложений под macOS. Причина банальна и одновременно тревожна: компрометация популярной библиотеки Axios, которую разработчики использовали для сборки программ.

Проблема возникла не в самом коде ChatGPT, а в цепочке поставок. Злоумышленники получили доступ к учетной записи сопровождающего npm-пакета Axios и внедрили туда вредоносную зависимость plain-crypto-js. Эта «добавка» разворачивала бэкдор WAVESHAPER.V2 на системах Windows, macOS и Linux. По данным Google Threat Intelligence Group, за этой операцией стоит северокорейская группировка UNC1069.

Риски для экосистемы OpenAI

В OpenAI подтвердили, что один из их процессов в GitHub Actions, который отвечает за подпись macOS-приложений, загрузил и выполнил заражённую версию Axios (1.14.1). Этот рабочий процесс имел доступ к критическим материалам, включая сертификаты для ChatGPT Desktop, Codex, Codex CLI и Atlas. Хотя внутренний анализ показал, что вредоносный код, вероятнее всего, не успел украсть сами сертификаты из-за особенностей последовательности выполнения задач, компания решила не испытывать судьбу.

На данный момент нет признаков того, что данные пользователей или внутренние системы были скомпрометированы. Однако старый сертификат теперь считается потенциально опасным. Его уже аннулировали и заменили новым. Это означает, что старые версии приложений прекратят получать обновления и поддержку уже с 8 мая 2026 года. Более того, операционная система macOS начнет блокировать запуск программ, подписанных скомпрометированным ключом.

Глобальный тренд на атаки через зависимости

Этот инцидент — лишь часть масштабной волны атак на open-source инструменты. Помимо Axios, пострадала инфраструктура сканера уязвимостей Trivy. Через подобные CI/CD-пайплайны злоумышленники могли получить доступ к сотням тысяч секретов и учетных данных различных компаний по всему миру. Это классический пример того, как доверие к сторонним библиотекам становится «ахиллесовой пятой» современной разработки.

Пользователям macOS-версии ChatGPT и других инструментов компании настоятельно рекомендуется обновиться до последних версий в течение ближайших 30 дней. OpenAI уже сотрудничает с Apple, чтобы минимизировать риски для безопасности платформы. Этот случай в очередной раз напоминает: в цифровую эру безопасность — это не состояние, а постоянный процесс проверки каждой строки кода, даже если он кажется проверенным годами.

Кстати, подобные масштабные инциденты случаются не только из-за уязвимых библиотек, но и из-за прямого хищения данных, как это показала великая китайская утечка, где объемы утраченной информации измерялись петабайтами.