司法(フォレンジック)サマリー
北朝鮮の脅威グループ(UNC1069)がサプライチェーン攻撃を通じて、人気のnpmライブラリであるAxiosを侵害し、バックドア(WAVESHAPER.V2)を混入した2つの“汚染された”バージョンを作成しました。これらは、OpenAIのmacOSアプリ署名用GitHub Actionsワークフローによって、意図せずダウンロードされていました。OpenAIは証明書の流出やユーザーデータの侵害の証拠は見つからなかったものの、このインシデントによりChatGPT Desktop、Codex、Codex CLI、Atlasの署名クレデンシャルが露出し、2026年5月8日までの証明書失効と必須のアプリ更新が求められる事態となりました。この攻撃は、AI製品の提供パイプラインに対するソフトウェアのサプライチェーン侵害がもたらす深刻なリスクを浮き彫りにしています。
Grid the Greyの完全な技術的詳細分析を読む: https://gridthegrey.com/posts/openai-revokes-macos-app-certificate-after-malicious-axios-supply-chain-incident/
