OpenAI pogođen Axios supply-chain napadom povezanom sa Severnom Korejom
OpenAI je potvrdio da je među organizacijama pogođenim nedavnim supply-chain napadom na Axios, open source JavaScript biblioteku široko korišćenu u razvojnim i produkcionim okruženjima. Prema tekstu, zlonamerna verzija paketa izvršena je kroz GitHub Actions workflow koji OpenAI koristi u procesu potpisivanja macOS aplikacija, pri čemu je taj tok imao pristup sertifikatu i materijalu za notarizaciju za ChatGPT Desktop, Codex, Codex-cli i Atlas. Kompanija navodi da nema dokaz da je macOS code-signing sertifikat zaista kompromitovan, ali ga ipak povlači i rotira iz predostrožnosti, jer bi eventualna zloupotreba omogućila potpisivanje malware-a kao da dolazi od OpenAI-ja.
Najosetljiviji deo ovakvog incidenta nije samo izvršavanje zlonamernog paketa, već to što kompromitacija ulazi u sam lanac poverenja za isporuku softvera. Kada napad dotakne proces potpisivanja aplikacija, posledica više nije samo upad u build okruženje, nego i mogućnost da korisnik dobije zlonameran kod koji izgleda legitimno.
- Proveriti da li razvojni ili CI/CD tokovi koriste pogođene Axios verzije i odmah ih ukloniti
- Rotirati code-signing sertifikate, tokene i druge tajne kojima je kompromitovani workflow mogao da pristupi
- Pregledati GitHub Actions i slične pipeline-ove kako bi se utvrdilo koji paketi se preuzimaju i izvršavaju tokom build procesa
- Uvesti strožu kontrolu zavisnosti, uključujući pinovanje verzija i proveru integriteta paketa
- Pratiti obaveštenja proizvođača softvera o opozivu sertifikata i proveriti da li se u okruženju izvršavaju staro potpisane aplikacije