A OpenAI está rotacionando certificados de code-signing do macOS que podem ter sido expostos após um workflow do GitHub Actions executar um pacote malicioso do Axios durante um recente ataque à cadeia de suprimentos.
Segundo a empresa, em 31 de março de 2026, o workflow legítimo baixou e executou uma versão comprometida do Axios, a 1.14.1, usada em ataques para distribuir malware em dispositivos.
Esse workflow tinha acesso a certificados de code-signing usados para assinar os aplicativos da OpenAI para macOS, incluindo ChatGPT Desktop, Codex, Codex CLI e Atlas.
Embora a OpenAI afirme que sua investigação não encontrou indícios de que o certificado de assinatura tenha sido comprometido, a empresa está tratando o caso como potencialmente afetado por precaução e agora está revogando e substituindo o certificado.
“Por extrema cautela, estamos tomando medidas para proteger o processo que certifica que nossos aplicativos para macOS são apps legítimos da OpenAI.
Não encontramos evidências de que dados de usuários da OpenAI tenham sido acessados, de que nossos sistemas ou propriedade intelectual tenham sido comprometidos ou de que nosso software tenha sido alterado”, explicou a OpenAI em um comunicado de segurança.
“Estamos atualizando nossos certificados de segurança, o que exigirá que todos os usuários de macOS atualizem seus apps da OpenAI para as versões mais recentes.”
Usuários de macOS precisarão atualizar seus aplicativos para versões assinadas com o novo certificado, já que as versões antigas podem parar de funcionar em 8 de maio de 2026.
A OpenAI trabalhou com uma empresa terceirizada de resposta a incidentes para conduzir a investigação, que não encontrou evidências de que o incidente tenha exposto os certificados ou de que eles tenham sido usados para distribuir software malicioso.
A companhia também analisou atividades anteriores de notarization vinculadas ao certificado e confirmou que tudo o que foi assinado com ele era legítimo.
Ainda assim, se o atacante tiver obtido o certificado, poderia usá-lo para assinar seus próprios aplicativos para macOS, que pareceriam legitimamente assinados pela OpenAI.
Por isso, para reduzir o risco, a OpenAI informou que está trabalhando com a Apple para garantir que nenhum software futuro possa ser notariado com o certificado anterior.
A empresa diz que o certificado será totalmente revogado em 8 de maio e que, depois disso, tentativas de abrir aplicativos assinados com ele serão bloqueadas pelas proteções do macOS.
A OpenAI afirma que o problema se restringe aos seus aplicativos para macOS e não afeta seus serviços web nem apps para iOS, Android, Windows ou Linux.
A empresa também diz que contas de usuários, senhas e API keys não foram impactadas.
Os usuários são orientados a atualizar os aplicativos pelos recursos internos ou pelas páginas oficiais de download e a evitar instalar software por links enviados por e-mail, anúncios ou sites de terceiros.
A companhia diz que continuará monitorando sinais de uso indevido do certificado antigo e poderá acelerar o cronograma de revogação se detectar qualquer atividade suspeita.
O ataque à cadeia de suprimentos envolvendo o Axios foi associado a atores norte-coreanos acompanhados como UNC1069, que conduziram uma campanha de engenharia social contra um dos mantenedores do projeto.
Após realizar uma falsa videoconferência que levou à instalação de malware, os invasores obtiveram acesso à conta do mantenedor e publicaram versões maliciosas do pacote Axios no npm.
Esse pacote malicioso incluía uma dependency que instalava um remote access trojan, ou RAT, em sistemas macOS, Windows e Linux.
Segundo pesquisadores, os atacantes abordaram desenvolvedores com estruturas falsas de colaboração, incluindo workspaces no Slack e chamadas no Microsoft Teams, até induzi-los a instalar malware que resultou em roubo de credenciais e compromissos posteriores na cadeia de suprimentos.
A atividade foi ligada a uma campanha mais ampla para comprometer projetos populares de open source e viabilizar ataques de supply chain em larga escala.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...