OpenAI vahetab macOS-i sertifikaadid pärast Axiosi tarneketi rünnakut
Iris Coleman 15. aprill 2026, 02:02
OpenAI reageerib Põhja-Korea sidumisega Axiosi npm-kompromisseerimisele, vahetades oma koodi allkirjastamise sertifikaate. macOS-i kasutajatel tuleb ChatGPT ja Codexi rakendused uuendada 8. maiks.
OpenAI sunnib kõiki macOS-i kasutajaid oma töölaualt rakendusi uuendama pärast seda, kui ettevõtte rakenduste allkirjastamise töövoog avastati Axiosi tarneketi rünnaku ohvriks – see kompromisseerimine on seotud Põhja-Koreaga ja mõjutas populaarset JavaScripti teegit 31. märtsil 2026.
AI-täht ei leidnud tõendeid selle kohta, et kasutajate andmeid oleks ligipääsetud või et selle tarkvara oleks muudetud. Kuid ettevõtte ei võta riski: see peab oma macOS-i koodi allkirjastamise sertifikaati kompromitteerituks ja tühistab selle täielikult 8. maiks 2026.
Mis tegelikult juhtus
Kui kompromitteeritud Axiosi versioon 1.14.1 jõudis npm-i 31. märtsil, laadis ja täitis OpenAI poolt macOS-i rakenduste allkirjastamiseks kasutatav GitHub Actionsi töövoog kurja koodi. Sellel töövoogul oli ligipääs sertifikaatidele, mida kasutatakse ChatGPT Desktopi, Codexi, Codex CLI ja Atlas allkirjastamiseks – need andmed ütlevad macOS-ile: „jah, see tarkvara tuleb tegelikult OpenAI-lt.“
Ülempiirangu põhjus? Vale konfiguratsioon. OpenAI töövoog viitas Axiosile ujuva sildiga (floating tag) mitte kinnitatud commiti hash’iga ja ei olnud määratletud uute pakettide minimaalne väljalaskevanus (minimumReleaseAge). Klassikaline tarneketi ohutusauk.
OpenAI sisemine analüüs näitab, et allkirjastamise sertifikaati ei olnud tõenäoliselt edukalt välja tuua ajastuse ja täitmise järjekorra tõttu. Kuid „tõenäoliselt“ ei piisa, kui allkirjastad tarkvara, mis töötab miljonitel arvutitel.
Laiem rünnak
Axiosi kompromisseerimine ei sihtinud konkreetseti OpenAI-d. Turvalisusuuringute tegijad, sealhulgas Google'i ähvarduste teadmusmeeskond, on seotud selle rünnakuga Põhja-Korea sidumisega aktöriga – võimalikult Sapphire Sleet või UNC1069. Ründajad kompromitteerisid npm-haldaja konto ja sisestasid kurja sõltuvuse nimega 'plain-crypto-js', mis paigaldas ristplatvormilise RAT-i (Remote Access Trojan), mis suutis teha rekognitsiooni, säilitada end süsteemis ja ise hävituda tuvastamise vältimiseks.
Rünnak tabas ülemaailmselt äriteenuste, finantsteenuste ja tehnoloogiaettevõttesid.
Mida kasutajatel teha tuleb
Kui kasutad mingit OpenAI macOS-i rakendust, uuenda kohe. Pärast 8. maid ei tööta vanemad versioonid enam üldse. Minimaalsed nõutavad versioonid:
- ChatGPT Desktop: 1.2026.051
- Codex App: 26.406.40811
- Codex CLI: 0.119.0
- Atlas: 1.2026.84.2
Laadi alla ainult ametlikult kohast või rakenduse sees oleva uuenduste funktsiooni kaudu. OpenAI hoiatab selgelt kõigi e-kirjade, reklaamide või kolmandate osapoolte veebisaitide kaudu paigaldatava tarkvara eest – see on mõistlik nõuanne, kuna kurja tegija, kes omab vana sertifikaati, saaks teoreetiliselt allkirjastada valesti välja näivaid rakendusi.
Windowsi, iOS-i, Androidi ja Linuxi kasutajad pole mõjutatud. Samuti ei ole mõjutatud veebiversioonid. Paroolid ja API-võtmed jäävad turvaliseks.
Miks 30-päevane aken?
OpenAI saaks sertifikaadi tühistada kohe, kuid ta ei tee seda. Uus notariseerimine kompromitteeritud sertifikaadiga on juba blokeeritud, mis tähendab, et igasugune selle abil allkirjastatud petlik rakendus läheb macOS-i vaikimisi turvalisuskontrollides läbi ainult siis, kui kasutaja seda käsitsi üle kirjutab.
Viivitus annab kasutajatele aega uuendada tavapäraselt, mitte ärkata katkise tarkvara ees. OpenAI ütleb, et jälgib sertifikaadi kuritarvitamise märke ja kiirendab tühistamist, kui ilmnevad kurja tegu märgid.
See juhtum illustreerib, kuidas tarneketi rünnakud jätkavad oma mõju levimist tarkvarasüsteemis. Üks kompromitteeritud npm-paket, ja äkki peab OpenAI vahetama sertifikaate kogu oma macOS-tootejoone ulatuses. Arendajatele on õppetund selge: kinnita oma sõltuvused kindlate commitite külge, mitte ujuvate siltide külge.
Pildi allikas: Shutterstock- openai
- supply chain attack
- cybersecurity
- axios
- macos
