O ataque à cadeia de abastecimento Axios npm foi ligado ao Grupo Lazarus da Coreia do Norte, forçando a OpenAI a tomar extensas medidas corretivas após o incidente relatado em 1 de abril de 2026.
Este incidente significa uma ameaça crescente de vulnerabilidades de software de terceiros, já que a OpenAI divulgou a exposição ao ataque enquanto confirmava a segurança dos dados de seus usuários e sistemas internos. O Google Threat Intelligence Group atribuiu o ataque ao UNC1069, um grupo com motivação financeira conhecido por estar ativo pelo menos desde 2018.
A OpenAI declarou: “Recentemente identificamos um problema de segurança envolvendo uma ferramenta de desenvolvedor de terceiros, Axios, que fazia parte de um incidente industrial mais amplo e amplamente relatado”. Eles acrescentaram que nenhuma evidência indicava que os dados dos usuários tivessem sido acessados ou que os sistemas internos tivessem sido comprometidos.
A exposição ocorreu em 31 de março de 2026, quando um fluxo de trabalho do GitHub Actions executou uma versão comprometida do Axios (v1.14.1), que tinha acesso a certificados de assinatura de código confidenciais para aplicativos OpenAI, incluindo ChatGPT Desktop e Codex.
Em resposta, a OpenAI iniciou uma rotação completa de seus certificados de assinatura de código macOS, tratando-os como potencialmente comprometidos, apesar da análise interna sugerir que os certificados provavelmente não foram exfiltrados. Os usuários são obrigados a atualizar seus aplicativos macOS, com suporte para versões mais antigas terminando em 8 de maio de 2026.
As atualizações incluirão novos certificados para evitar a distribuição de software malicioso disfarçado de aplicativos OpenAI legítimos. Esta etapa é necessária para enfrentar os riscos inerentes aos ataques à cadeia de abastecimento.
A OpenAI contratou uma empresa terceirizada de perícia digital para investigar o incidente e trabalhou com a Apple para bloquear quaisquer novas tentativas de reconhecimento de firma usando o certificado antigo. A empresa também publicou novas versões de todos os aplicativos afetados e revisou autenticações de software anteriores em busca de anomalias.
A causa raiz da exposição resultou de uma configuração incorreta no fluxo de trabalho GitHub Actions da OpenAI, que utilizava uma tag flutuante em vez de um hash de commit fixo, aumentando assim o risco de introdução de pacotes comprometidos.
A OpenAI confirmou que nenhum impacto da violação ocorreu em plataformas como iOS, Android, Windows ou Linux. Eles reiteraram que nenhum dado de usuário, chave de API ou senha foi comprometido e nenhum software malicioso com assinatura OpenAI foi encontrado.
O antigo certificado será totalmente revogado em 8 de maio de 2026, após um período de transição de 30 dias para facilitar as adaptações dos usuários. Qualquer software assinado com o certificado antigo será bloqueado pelas proteções de segurança do macOS após a revogação, minimizando o potencial de uso indevido.
Este ataque reflete os riscos crescentes associados às dependências de software de terceiros e sublinha a necessidade crítica de uma gestão de dependências mais rigorosa e de práticas de desenvolvimento seguras nas organizações.
