Цифровая ловушка для OpenAI: как цепочка снабжения стала каналом для атак. Источник: AI
Даже если вы компания стоимостью в десятки миллиардов долларов, которая строит будущее с искусственным интеллектом, вы все равно остаетесь заложником обычной человеческой опрометчивости и уязвимостей в открытом коде. OpenAI официально объявила об отзыве сертификатов подписи для своих приложений под MacOS. Причина банальна и тревожна: компрометация популярной библиотеки Axios, которую разработчики использовали для сборки программ.
Проблема возникла не в самом коде ChatGPT, а в цепочке поставки. Злоумышленники получили доступ к аккаунту сопровождающего npm-пакета Axios и внедрили туда вредную зависимость plain-crypto-js. Эта «добавка» развертывала бэкдор WAVESHAPER.V2 на системах Windows, MacOS и Linux. По данным Google Threat Intelligence Group, за этой операцией стоит северокорейская группировка UNC1069.
Риски для экосистемы OpenAI
В OpenAI подтвердили, что один из их процессов в GitHub Actions, отвечающий за подпись macOS-приложений, загрузил и выполнил зараженную версию Axios (1.14.1). Этот рабочий процесс имел доступ к критическим материалам, включая сертификаты для ChatGPT Desktop, Codex, Codex CLI и Atlas. Хотя внутренний анализ показал, что вредоносный код, вероятнее всего, не успел похитить сами сертификаты из-за особенностей последовательности выполнения задач, компания решила не испытывать судьбу.
Пока нет признаков того, что данные пользователей или внутренние системы были скомпрометированы. Однако старый сертификат теперь считается потенциально опасным. Его уже аннулировали и заменили новым. Это означает, что старые версии приложений перестанут получать обновления и поддержку с 8 мая 2026 года. Более того, операционная система macOS начнет блокировать запуск программ, подписанных скомпрометированным ключом.
Глобальный тренд на атаки из-за зависимости
Этот инцидент – лишь часть масштабной волны атак на open-source инструменты. Кроме Axios, пострадала инфраструктура сканера уязвимостей Trivy. Через подобные CI/CD-пайплайны злоумышленники могли получить доступ к сотням тысяч секретов и учетных данных разных компаний по всему миру. Это классический пример того, как доверие к посторонним библиотекам становится «ахиллесовой пяткой» современной разработки.
Пользователям macOS-версии ChatGPT и других инструментов компании настоятельно рекомендуется обновиться до последних версий в ближайшие 30 дней. OpenAI уже сотрудничает с Apple, чтобы минимизировать риски безопасности платформы. Этот случай в который раз напоминает: в цифровую эпоху безопасность — это не состояние, а постоянный процесс проверки каждой строки кода, даже если он кажется проверенным годами.
Кстати, подобные масштабные инциденты случаются не только из-за уязвимых библиотек, но и из-за прямого угона данных, как это показала крупная китайская утечка, где объемы утраченной информации измерялись петабайтами.