動作検知 Beating 監視によると、OpenAI の macOS 署名証明書は明日(5 月 8 日)正式に失効される予定です。これにより、未更新の ChatGPT Desktop、Codex、Codex CLI および Atlas の旧バージョンは起動できなくなり、更新も受け取れなくなります。Mac 版をお使いの方は今すぐ更新してください。アプリ内の更新または OpenAI の公式サイトからダウンロード可能です。この問題は 3 月 31 日の npm サプライチェーン攻撃に起因します。Axios という、週に 7000 万回以上ダウンロードされる JavaScript HTTP ライブラリが、攻撃者によって盗まれたメンテナアカウントから2つの悪意のあるバージョン(1.14.1 と 0.30.4)が公開されました。悪意のあるバージョンは、plain-crypto-js という偽の依存関係を注入し、インストール時にリモートアクセス型トロイの木馬(RAT)を自動的にダウンロードし、macOS、Windows、Linuxの各プラットフォームを標的としています。Microsoft はこの攻撃を北朝鮮のハッカー組織 Sapphire Sleet に起因するとしています。OpenAI の GitHub Actions ワークフローは、macOS アプリのビルド時に悪意のあるバージョンを自動的に取得しました。このワークフローはアプリの署名証明書にアクセスできるためです。OpenAI の分析によると、証明書はおそらく盗まれていないと考えられますが、漏洩に備えて証明書をローテーションし、Apple と協力して旧証明書の証明通路を封鎖しています。現時点では、ユーザーデータの漏洩、システムへの侵入、ソフトウェアの改ざんの証拠は見つかっておらず、パスワードや API キーも影響を受けていません。根本原因はワークフローの設定ミスです。依存関係を引用する際に固定されたコミットハッシュではなく浮動バージョンタグを使用し、minimumReleaseAge(新しいパッケージのリリース後の冷却期間)も設定していなかったため、悪意のあるバージョンがリリースされると自動的にビルドに取り込まれてしまいました。
Axiosサプライチェーン攻撃の余波:明日からOpenAI旧版Macアプリすべてが機能しなくなる
動作検知 Beating 監視によると、OpenAI の macOS 署名証明書は明日(5 月 8 日)正式に失効される予定です。これにより、未更新の ChatGPT Desktop、Codex、Codex CLI および Atlas の旧バージョンは起動できなくなり、更新も受け取れなくなります。Mac 版をお使いの方は今すぐ更新してください。アプリ内の更新または OpenAI の公式サイトからダウンロード可能です。
この問題は 3 月 31 日の npm サプライチェーン攻撃に起因します。Axios という、週に 7000 万回以上ダウンロードされる JavaScript HTTP ライブラリが、攻撃者によって盗まれたメンテナアカウントから2つの悪意のあるバージョン(1.14.1 と 0.30.4)が公開されました。悪意のあるバージョンは、plain-crypto-js という偽の依存関係を注入し、インストール時にリモートアクセス型トロイの木馬(RAT)を自動的にダウンロードし、macOS、Windows、Linuxの各プラットフォームを標的としています。Microsoft はこの攻撃を北朝鮮のハッカー組織 Sapphire Sleet に起因するとしています。
OpenAI の GitHub Actions ワークフローは、macOS アプリのビルド時に悪意のあるバージョンを自動的に取得しました。このワークフローはアプリの署名証明書にアクセスできるためです。OpenAI の分析によると、証明書はおそらく盗まれていないと考えられますが、漏洩に備えて証明書をローテーションし、Apple と協力して旧証明書の証明通路を封鎖しています。現時点では、ユーザーデータの漏洩、システムへの侵入、ソフトウェアの改ざんの証拠は見つかっておらず、パスワードや API キーも影響を受けていません。
根本原因はワークフローの設定ミスです。依存関係を引用する際に固定されたコミットハッシュではなく浮動バージョンタグを使用し、minimumReleaseAge(新しいパッケージのリリース後の冷却期間)も設定していなかったため、悪意のあるバージョンがリリースされると自動的にビルドに取り込まれてしまいました。