OpenAI меняет сертификаты macOS-приложений после атаки на библиотеку Axios

OpenAI News·10 апр.·2 минЛаборатории

31 марта 2026 года вредоносная версия библиотеки Axios попала в воркфлоу подписи macOS-приложений OpenAI и получила доступ к сертификату, которым заверяются ChatGPT Desktop, Codex и Atlas. Доказательств утечки данных нет, но с 8 мая приложения, подписанные старым сертификатом, перестанут запускаться.

Кратко

—31 марта 2026 года скомпрометированная версия Axios 1.14.1 попала в CI/CD-воркфлоу подписи macOS-приложений OpenAI.
—Под угрозой оказался сертификат, которым подписываются ChatGPT Desktop, Codex App, Codex CLI и Atlas.
—OpenAI не нашла доказательств успешной кражи сертификата или несанкционированной подписи стороннего ПО.
—С 8 мая 2026 года приложения, подписанные старым сертификатом, не будут получать обновления и могут перестать запускаться.
—Причина инцидента — использование плавающего тега вместо конкретного хеша коммита в GitHub Actions.

Глоссарий · 6 терминов▾

атака на цепочку поставок: Тип кибератаки, при котором злоумышленник компрометирует не конечную цель, а стороннее программное обеспечение или библиотеку, которой эта цель пользуется.
нотаризация (macOS): Процедура проверки Apple, при которой компания сканирует приложение на вредоносный код и выдаёт разрешение на запуск — без него macOS блокирует установку по умолчанию.
сертификат подписи кода: Криптографический ключ, которым разработчик подписывает приложение, подтверждая его подлинность и неизменность с момента публикации.
GitHub Actions: Платформа автоматизации внутри GitHub, позволяющая запускать сборку, тестирование и публикацию программного обеспечения по заданным триггерам.
плавающий тег: Ссылка на версию зависимости вида «latest» или именованный тег, которая автоматически указывает на последний опубликованный пакет без фиксации конкретного состояния кода.
Axios: Широко используемая JavaScript-библиотека для выполнения HTTP-запросов, применяемая в миллионах проектов по всему миру.

В конце марта 2026 года популярная JavaScript-библиотека Axios стала жертвой атаки на цепочку поставок программного обеспечения. Злоумышленники опубликовали вредоносную версию 1.14.1, которую автоматически скачал GitHub Actions-воркфлоу OpenAI, отвечающий за подпись macOS-приложений. Этот воркфлоу имел доступ к сертификату и материалам нотаризации, которыми заверяются ChatGPT Desktop, Codex App, Codex CLI и Atlas — все десктопные macOS-продукты компании.

Атаки на цепочку поставок (supply chain attacks) направлены не на конечную цель напрямую, а на инструменты, которыми она пользуется. Axios — одна из самых распространённых HTTP-библиотек в экосистеме JavaScript: её еженедельно скачивают сотни миллионов раз. Именно массовость использования делает такие библиотеки привлекательной точкой входа: один скомпрометированный пакет одновременно затрагивает тысячи проектов. Инцидент с Axios в марте 2026 года затронул множество компаний — OpenAI оказалась в их числе.

По итогам расследования, к которому привлекли стороннюю компанию по цифровой криминалистике, OpenAI пришла к выводу, что сертификат, вероятнее всего, не был успешно похищен. Этому способствовали тайминг выполнения вредоносной нагрузки, момент внедрения сертификата в задание и последовательность шагов воркфлоу. Тем не менее компания решила отозвать и заменить сертификат в профилактических целях. Проверка всех событий нотаризации с использованием старого сертификата не выявила несанкционированных подписей.

Под угрозой оказался сертификат, которым подписываются ChatGPT Desktop, Codex App, Codex CLI и Atlas.

Scaling our trusted access program for cyber defense 1x1 · Источник: OpenAI News

Конкретная техническая причина инцидента — использование плавающего тега при подключении зависимости в GitHub Actions вместо фиксированного хеша коммита, а также отсутствие параметра minimumReleaseAge для новых пакетов. Плавающий тег означает, что воркфлоу автоматически подтягивает «последнюю» версию библиотеки без проверки её целостности — именно это позволило вредоносному обновлению попасть в сборочный процесс. Ошибка конфигурации уже исправлена.

Для пользователей последствия практические: с 8 мая 2026 года macOS-приложения OpenAI, подписанные старым сертификатом, перестанут получать обновления и могут прекратить запускаться. Минимальные версии, подписанные новым сертификатом: ChatGPT Desktop 1.2026.051, Codex App 26.406.40811, Codex CLI 0.119.0, Atlas 1.2026.84.2. Обновиться можно через встроенный механизм обновления приложений или с официальных страниц OpenAI. Пароли, API-ключи, iOS-, Android-, Windows- и веб-версии продуктов инцидент не затронул.

OpenAI уже заблокировала новые нотаризации с использованием старого сертификата. Это означает, что любое стороннее приложение, подписанное скомпрометированным сертификатом, не пройдёт нотаризацию Apple и по умолчанию будет заблокировано защитными механизмами macOS — если только пользователь сам не отключит эти проверки. Тридцатидневное окно до полного отзыва сертификата дано для того, чтобы пользователи успели обновиться без экстренного прерывания работы.

Получать анонсы в Telegram

Ежедневный дайджест лучших материалов об ИИ

По теме