Axios npm サプライ チェーン攻撃は北朝鮮の Lazarus グループに関連しており、2026 年 4 月 1 日に報告された事件を受けて OpenAI は広範な是正措置を講じることを余儀なくされました。
このインシデントは、OpenAI がユーザー データと内部システムのセキュリティを確認しながら攻撃への曝露を明らかにしたため、サードパーティ ソフトウェアの脆弱性による脅威が増大していることを示しています。 Google Threat Intelligence Group は、この攻撃は少なくとも 2018 年から活動していることが知られている金銭目的のグループ UNC1069 によるものであると考えています。
OpenAI は、「最近、広く報告されている広範な業界インシデントの一部であるサードパーティ開発者ツール Axios に関連するセキュリティ問題を特定しました。」と述べています。ユーザーデータがアクセスされたことや内部システムが侵害されたことを示す証拠はなかったと付け加えた。
この暴露は 2026 年 3 月 31 日に発生し、GitHub Actions ワークフローが侵害されたバージョンの Axios (v1.14.1) を実行しました。このバージョンは、ChatGPT Desktop や Codex などの OpenAI アプリケーションの機密コード署名証明書にアクセスできました。
これに応じて、OpenAI は macOS コード署名証明書の完全なローテーションを開始し、証明書が流出していない可能性が高いことが内部分析で示唆されたにもかかわらず、それらの証明書を侵害された可能性があるものとして扱いました。ユーザーは macOS アプリケーションを更新する必要があり、古いバージョンのサポートは 2026 年 5 月 8 日に終了します。
このアップデートには、正規の OpenAI アプリケーションを装った悪意のあるソフトウェアの配布を防ぐための新しい証明書が含まれます。このステップは、サプライチェーン攻撃の固有のリスクに対処するために必要です。
OpenAI は、サードパーティのデジタル フォレンジック会社と協力してインシデントを調査し、Apple と協力して古い証明書を使用した新たな公証の試みを阻止しました。同社はまた、影響を受けるすべてのアプリケーションの新しいビルドを公開し、異常についての以前のソフトウェア公証をレビューしました。
この暴露の根本原因は、OpenAI の GitHub Actions ワークフローの構成ミスに起因しており、固定コミット ハッシュではなくフローティング タグが使用されていたため、侵害されたパッケージが導入されるリスクが増大していました。
OpenAI は、iOS、Android、Windows、Linux などのプラットフォームではこの侵害による影響が発生していないことを確認しました。ユーザーデータ、APIキー、パスワードは侵害されておらず、OpenAIの署名を持つ悪意のあるソフトウェアは見つかっていないと繰り返した。
古い証明書は、ユーザーの適応を容易にするための 30 日間の移行期間を経て、2026 年 5 月 8 日に完全に失効します。古い証明書で署名されたソフトウェアは失効後、macOS セキュリティ保護によってブロックされ、悪用の可能性が最小限に抑えられます。
この攻撃は、サードパーティ ソフトウェアの依存関係に関連するリスクの増大を反映しており、組織内でのより厳格な依存関係管理と安全な開発実践の重要な必要性を強調しています。
