OpenAI は 4 月 10 日、JavaScript HTTP クライアントライブラリ「Axios」の npm パッケージがサプライチェーン攻撃を受けたことに伴い、同社の内部ツールが悪意あるコードをダウンロードしたと公表した。これを受けて、macOS アプリの証明書を失効させる緊急対応を実施する。

攻撃の詳細

Axios npm パッケージは 3 月 31 日、北朝鮮系の金銭目的ハッカーグループ「UNC1069」による供給チェーン攻撃を受けた。Google Mandiant が同グループを特定し、WAVESHAPER.V2 バックドアを Windows・macOS・Linux に配布されたという。

Axios はシステムエンジニア向けの最も一般的な HTTP リクエストライブラリで、週 1 億件以上ダウンロードされている。OpenAI の GitHub ワークフロー(macOS アプリの署名認証を処理するシステム)が、このタイミングで Axios の悪意あるバージョンを誤ってダウンロードしてしまった。

OpenAI への影響

攻撃により、OpenAI が macOS アプリに用いる署名認証に関する証明書が危機にさらされた。これにより、ハッカーは詐欺的な OpenAI アプリになりすまし、ユーザーを欺いて配布することが可能になる可能性があった。

ただし OpenAI は、実際にはユーザーデータ、知的財産、または内部システムが侵害された証拠はないと述べている。

対応措置

OpenAI は予防的措置として、以下の対応を実施する:

  • macOS アプリの署名認証に使用される証明書を失効させる
  • ChatGPT・Codex・Atlas・Codex CLI の 4 つのアプリを更新
  • ユーザーに対し、2026 年 5 月 8 日までに最新版にアップデートすることを要件化

5 月 8 日以降、旧バージョンの証明書は失効し、ダウンロードと初回起動が遮断される。OpenAI は同社アプリをダウンロード済みのユーザーに対して、必ず 5 月 8 日までにアップデートするよう呼びかけている。

業界への波及

このような供給チェーン攻撃は、オープンソースライブラリに依存する開発組織全体にリスクをもたらす。今回の事例は、ハイプロファイル企業であっても、サプライチェーンの脆弱性から完全に保護されてないことを示唆している。OpenAI を含む複数の組織が同じ時期に被害を受けており、業界全体でセキュリティ態勢の強化が急務となっている。