OpenAI Revoga Certificado Após Ataque à Cadeia de Suprimentos do Axios
A OpenAI revogou e atualizou seus certificados de assinatura de aplicativos macOS após uma vulnerabilidade na cadeia de suprimentos do pacote npm Axios. Uma versão comprometida do Axios foi usada para entregar malware, levantando preocupações sobre a segurança dos certificados da OpenAI.
MundiX News·16 de abril de 2026·4 min de leitura·👁 9 views
A OpenAI anunciou a revogação e atualização de seus certificados de assinatura de aplicativos macOS devido a um recente ataque à cadeia de suprimentos do pacote npm Axios. Uma versão comprometida do Axios foi integrada ao fluxo de trabalho da empresa durante um ataque.
A OpenAI explica que, durante o processo automatizado de build via GitHub Actions, uma versão maliciosa do Axios (1.14.1) foi baixada e executada. Este pacote foi usado pelos atacantes para entregar malware aos dispositivos das vítimas. O problema reside no fato de que o processo tinha acesso aos certificados que a OpenAI usa para assinar seus aplicativos macOS (ChatGPT Desktop, Codex, Codex CLI e Atlas).
A empresa enfatiza que a investigação não revelou sinais de comprometimento do certificado. No entanto, por precaução, a OpenAI considerou o certificado potencialmente comprometido e decidiu revogá-lo. "Estamos tomando medidas para proteger o processo de assinatura de nossos aplicativos macOS. Não encontramos nenhuma evidência de que os dados do usuário foram afetados, nossos sistemas ou propriedade intelectual foram comprometidos, ou que o software foi alterado de alguma forma", diz o comunicado da empresa. "Estamos atualizando os certificados de segurança e todos os usuários do macOS precisarão instalar as versões mais recentes dos aplicativos OpenAI."
As versões antigas deixarão de funcionar em 8 de maio de 2026, quando o certificado anterior for totalmente revogado e o macOS começará a bloquear as tentativas de executar aplicativos assinados por ele. Uma empresa de segurança cibernética terceirizada especializada em resposta a incidentes foi envolvida na investigação. A análise do histórico de notários mostrou que tudo assinado com o certificado comprometido era legítimo. No entanto, se o certificado caísse nas mãos dos invasores, eles poderiam usá-lo para assinar seus próprios aplicativos macOS, passando-os por desenvolvimentos da OpenAI.
A empresa observa separadamente que o incidente se limitou a aplicativos macOS e não afetou serviços web ou aplicativos para iOS, Android, Windows e Linux. Contas de usuário, senhas e chaves de API não foram afetadas.
O ataque ao Axios está ligado ao grupo de hackers norte-coreano UNC1069. Os invasores conduziram uma campanha sofisticada usando engenharia social contra um dos mantenedores do projeto. Em particular, os hackers organizaram uma videochamada falsa e simularam um erro ao se conectar a ela para que a vítima instalasse o malware. Depois de obter acesso à conta do desenvolvedor, os invasores publicaram versões maliciosas do Axios no npm. Durante a instalação, o pacote executou um script postinstall ofuscado setup.js, que funcionava como um dropper e selecionava um payload para um sistema operacional específico (macOS, Windows e Linux). Este tipo de ataque à cadeia de suprimentos demonstra a crescente sofisticação e o perigo de pacotes npm comprometidos, destacando a necessidade de práticas de segurança robustas e monitoramento contínuo para mitigar riscos.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A OpenAI anunciou a revogação e atualização de seus certificados de assinatura de aplicativos macOS devido a um recente ataque à cadeia de suprimentos do pacote npm Axios. Uma versão comprometida do Axios foi integrada ao fluxo de trabalho da empresa durante um ataque.
A OpenAI explica que, durante o processo automatizado de build via GitHub Actions, uma versão maliciosa do Axios (1.14.1) foi baixada e executada. Este pacote foi usado pelos atacantes para entregar malware aos dispositivos das vítimas. O problema reside no fato de que o processo tinha acesso aos certificados que a OpenAI usa para assinar seus aplicativos macOS (ChatGPT Desktop, Codex, Codex CLI e Atlas).
A empresa enfatiza que a investigação não revelou sinais de comprometimento do certificado. No entanto, por precaução, a OpenAI considerou o certificado potencialmente comprometido e decidiu revogá-lo. "Estamos tomando medidas para proteger o processo de assinatura de nossos aplicativos macOS. Não encontramos nenhuma evidência de que os dados do usuário foram afetados, nossos sistemas ou propriedade intelectual foram comprometidos, ou que o software foi alterado de alguma forma", diz o comunicado da empresa. "Estamos atualizando os certificados de segurança e todos os usuários do macOS precisarão instalar as versões mais recentes dos aplicativos OpenAI."
As versões antigas deixarão de funcionar em 8 de maio de 2026, quando o certificado anterior for totalmente revogado e o macOS começará a bloquear as tentativas de executar aplicativos assinados por ele. Uma empresa de segurança cibernética terceirizada especializada em resposta a incidentes foi envolvida na investigação. A análise do histórico de notários mostrou que tudo assinado com o certificado comprometido era legítimo. No entanto, se o certificado caísse nas mãos dos invasores, eles poderiam usá-lo para assinar seus próprios aplicativos macOS, passando-os por desenvolvimentos da OpenAI.
A empresa observa separadamente que o incidente se limitou a aplicativos macOS e não afetou serviços web ou aplicativos para iOS, Android, Windows e Linux. Contas de usuário, senhas e chaves de API não foram afetadas.
O ataque ao Axios está ligado ao grupo de hackers norte-coreano UNC1069. Os invasores conduziram uma campanha sofisticada usando engenharia social contra um dos mantenedores do projeto. Em particular, os hackers organizaram uma videochamada falsa e simularam um erro ao se conectar a ela para que a vítima instalasse o malware. Depois de obter acesso à conta do desenvolvedor, os invasores publicaram versões maliciosas do Axios no npm. Durante a instalação, o pacote executou um script postinstall ofuscado setup.js, que funcionava como um dropper e selecionava um payload para um sistema operacional específico (macOS, Windows e Linux). Este tipo de ataque à cadeia de suprimentos demonstra a crescente sofisticação e o perigo de pacotes npm comprometidos, destacando a necessidade de práticas de segurança robustas e monitoramento contínuo para mitigar riscos.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
