L’attacco alla catena di fornitura Axios npm è stato collegato al gruppo Lazarus della Corea del Nord, costringendo OpenAI a intraprendere ampie azioni correttive in seguito all’incidente segnalato il 1 aprile 2026.
Questo incidente indica una crescente minaccia derivante dalle vulnerabilità del software di terze parti poiché OpenAI ha rivelato l’esposizione all’attacco confermando al contempo la sicurezza dei propri dati utente e dei sistemi interni. Google Threat Intelligence Group ha attribuito l’attacco a UNC1069, un gruppo motivato finanziariamente noto per essere attivo almeno dal 2018.
OpenAI ha dichiarato: “Abbiamo recentemente identificato un problema di sicurezza che coinvolge uno strumento di sviluppo di terze parti, Axios, che faceva parte di un incidente di settore più ampio e ampiamente segnalato”. Hanno aggiunto che nessuna prova indicava che fosse stato effettuato l’accesso ai dati degli utenti o che i sistemi interni fossero stati compromessi.
L’esposizione è avvenuta il 31 marzo 2026, quando un flusso di lavoro GitHub Actions ha eseguito una versione compromessa di Axios (v1.14.1), che aveva accesso a certificati sensibili di firma del codice per le applicazioni OpenAI, tra cui ChatGPT Desktop e Codex.
In risposta, OpenAI ha avviato una rotazione completa dei suoi certificati di firma del codice macOS, trattandoli come potenzialmente compromessi nonostante l’analisi interna suggerisse che probabilmente i certificati non erano stati esfiltrati. Gli utenti sono tenuti ad aggiornare le proprie applicazioni macOS, con il supporto per le versioni precedenti che terminerà l’8 maggio 2026.
Gli aggiornamenti includeranno nuovi certificati per impedire la distribuzione di software dannoso mascherato da applicazioni OpenAI legittime. Questo passaggio è necessario per affrontare i rischi intrinseci degli attacchi alla catena di approvvigionamento.
OpenAI ha incaricato una società di analisi forense digitale di terze parti di indagare sull’incidente e ha collaborato con Apple per bloccare qualsiasi nuovo tentativo di autenticazione utilizzando il vecchio certificato. L’azienda ha inoltre pubblicato nuove build di tutte le applicazioni interessate e ha esaminato le precedenti autenticazioni software per individuare eventuali anomalie.
La causa principale dell’esposizione derivava da un’errata configurazione nel flusso di lavoro GitHub Actions di OpenAI, che utilizzava un tag mobile invece di un hash di commit fisso, aumentando così il rischio di introdurre pacchetti compromessi.
OpenAI ha confermato che non si è verificato alcun impatto dalla violazione su piattaforme come iOS, Android, Windows o Linux. Hanno ribadito che nessun dato utente, chiave API o password è stato compromesso e che non è stato trovato alcun software dannoso con la firma di OpenAI.
Il vecchio certificato verrà completamente revocato l’8 maggio 2026, dopo un periodo di transizione di 30 giorni per facilitare gli adattamenti degli utenti. Qualsiasi software firmato con il vecchio certificato verrà bloccato dalle protezioni di sicurezza di macOS dopo la revoca, riducendo al minimo il rischio di uso improprio.
Questo attacco riflette i crescenti rischi associati alle dipendenze di software di terze parti e sottolinea la necessità fondamentale di una gestione delle dipendenze più rigorosa e di pratiche di sviluppo sicure all’interno delle organizzazioni.
