OpenAI a annoncé qu’elle prenait des mesures préventives concernant des certificats de signature de code macOS potentiellement exposés. Cette décision fait suite à l’exécution d’un package Axios malveillant au cours d’une récente attaque de chaîne d’approvisionnement sur la plateforme GitHub Actions.
Le 31 mars 2026, un processus légitime a téléchargé et exécuté la version compromise (1.14.1) de ce package, utilisé pour déployer des logiciels malveillants sur des appareils. Ce workflow avait accès à des certificats de signature de code utilisés pour authentifier plusieurs applications d’OpenAI, comme ChatGPT Desktop et Codex CLI.
Bien qu’OpenAI n’ait trouvé aucune preuve que le certificat de signature ait été compromis, l’entreprise choisit de le traiter comme tel par mesure de précaution et s’apprête à le révoquer et le remplacer.
Selon un avis de sécurité d’OpenAI, « par souci de précaution, nous prenons des mesures pour protéger le processus certifiant que nos applications macOS sont légitimes ». Il a été précisé qu’aucune donnée utilisateur d’OpenAI n’a été compromise et qu’aucun logiciel n’a été altéré.
Les utilisateurs de macOS devront mettre à jour leurs applications vers les nouvelles versions signées avec le certificat mis à jour, car les anciennes pourraient devenir non fonctionnelles à partir du 8 mai 2026.
OpenAI a collaboré avec une entreprise tiers spécialisée en réponse aux incidents pour mener cette enquête. Les résultats n’ont pas révélé d’exposition des certificats ni d’utilisation pour distribuer des logiciels malveillants. Les activités antérieures de notarisation liées à ce certificat ont également été vérifiées et jugées légitimes.
Cependant, si un attaquant parvenait à obtenir ce certificat, il pourrait signifier des applications macOS de manière à les faire sembler authentiques, ce qui représente un risque. Afin de diminuer cette menace, OpenAI travaille avec Apple pour s’assurer qu’aucun logiciel ne puisse être noté avec l’ancien certificat à l’avenir.
La révocation du certificat prendra effet le 8 mai, date à laquelle des tentatives de lancement d’applications signées avec ce dernier seront bloquées par les protections macOS. L’incident concerne uniquement les applications macOS et n’affecte pas les services web ou les applications sur iOS, Android, Windows ou Linux. Les comptes utilisateur, mots de passe et clés API ne sont pas concernés.
Les utilisateurs sont encouragés à mettre à jour leurs applications via les fonctionnalités intégrées ou les pages de téléchargement officielles, et à se méfier des liens dans des emails ou publicités.
OpenAI continuera à surveiller toute utilisation suspecte de l’ancien certificat et pourrait accélérer le calendrier de révocation en cas de détection d’activités douteuses.
L’attaque de chaîne d’approvisionnement liée à Axios est attribuée à des acteurs menaçants nord-coréens désignés sous le nom de UNC1069, qui ont mené une campagne de social engineering contre l’un des mainteneurs du projet. Après avoir organisé une fausse vidéoconférence, ils ont réussi à installer un logiciel malveillant, ce qui leur a permis d’accéder au compte du mainteneur et de publier des versions compromises de la bibliothèque sur npm.
Le package malveillant contenait une dépendance qui installait un trojan d’accès à distance sur les systèmes macOS, Windows et Linux. Les chercheurs ont noté que les attaquants ont approché les développeurs via des configurations de collaboration trompeuses, incluant des espaces de travail Slack et des appels sur Microsoft Teams, entraînant ainsi le vol de données d’identification et des compromissions dans la chaîne d’approvisionnement.
Ces activités font partie d’une campagne plus large visant à compromettre des projets open-source populaires pour réaliser des attaques de chaîne d’approvisionnement généralisées.