OpenAI відкликає сертифікати macOS-застосунків: коли «надійні» бібліотеки підводять
Навіть якщо ви — компанія вартістю в десятки мільярдів доларів, яка будує майбутнє з штучним інтелектом, ви все одно залишаєтеся заручником звичайної людської необачності та вразливостей у відкритому коді. OpenAI офіційно оголосила про відкликання сертифікатів підпису для своїх застосунків під macOS. Причина банальна та водночас тривожна: компрометація популярної бібліотеки Axios, яку розробники використовували для збірки програм.
Проблема виникла не в самому коді ChatGPT, а в ланцюжку постачання. Зловмисники отримали доступ до облікового запису супроводжувача npm-пакета Axios та впровадили туди шкідливу залежність plain-crypto-js. Ця «добавка» розгортала бекдор WAVESHAPER.V2 на системах Windows, macOS та Linux. За даними Google Threat Intelligence Group, за цією операцією стоїть північнокорейське угруповання UNC1069.
Ризики для екосистеми OpenAI
В OpenAI підтвердили, що один із їхніх процесів у GitHub Actions, який відповідає за підпис macOS-застосунків, завантажив та виконав заражену версію Axios (1.14.1). Цей робочий процес мав доступ до критичних матеріалів, включаючи сертифікати для ChatGPT Desktop, Codex, Codex CLI та Atlas. Хоча внутрішній аналіз показав, що шкідливий код, найімовірніше, не встиг викрасти самі сертифікати через особливості послідовності виконання завдань, компанія вирішила не випробовувати долю.
Наразі немає ознак того, що дані користувачів або внутрішні системи були скомпрометовані. Проте старий сертифікат тепер вважається потенційно небезпечним. Його вже анулювали та замінили новим. Це означає, що старі версії застосунків перестануть отримувати оновлення та підтримку вже з 8 травня 2026 року. Більше того, операційна система macOS почне блокувати запуск програм, підписаних скомпрометованим ключем.
Глобальний тренд на атаки через залежності
Цей інцидент — лише частина масштабної хвилі атак на open-source інструменти. Окрім Axios, постраждала інфраструктура сканера вразливостей Trivy. Через подібні CI/CD-пайплайни зловмисники могли отримати доступ до сотень тисяч секретів та облікових даних різних компаній по всьому світу. Це класичний приклад того, як довіра до сторонніх бібліотек стає «ахіллесовою п'ятою» сучасної розробки.
Користувачам macOS-версії ChatGPT та інших інструментів компанії наполегливо рекомендується оновитися до останніх версій протягом найближчих 30 днів. OpenAI вже співпрацює з Apple, щоб мінімізувати ризики для безпеки платформи. Цей випадок вкотре нагадує: у цифрову епоху безпека — це не стан, а постійний процес перевірки кожного рядка коду, навіть якщо він здається перевіреним роками.
До речі, подібні масштабні інциденти трапляються не лише через вразливі бібліотеки, а й через пряме викрадення даних, як це показала великий китайський витік, де обсяги втраченої інформації вимірювалися петабайтами.
