A fine marzo, la nota libreria open source Axios è stata compromessa con un attacco supply chain. Tra le aziende che hanno scaricato la versione infetta c’è OpenAI. Non sono stati però rilevati furti di dati degli utenti o delle proprietà intellettuali.
Descrizione dell’attacco e soluzione
I ricercatori di Google hanno rilevato un attacco supply chain contro il pacchetto npm Axios, una libreria JavaScript molto popolare (oltre 100 milioni di download settimanali) utilizzata per semplificare le richieste HTTP. I cybercriminali nordcoreani del gruppo UNC1069 hanno introdotto la dipendenza plain-crypto-js nella versione 1.14.1 del pacchetto. Si tratta di un dropper che installa la backdoor WAVESHAPER.V2 su Windows, macOS e Linux.
OpenAI ha comunicato che un workflow GitHub Actions usato per il processo di firma delle app macOS, tra cui ChatGPT Desktop, Codex, Codex CLI e Atlas, ha scaricato ed eseguito la versione infetta di Axios. In base all’analisi dell’incidente effettuata dall’azienda californiana, il certificato di firma presente nel workflow non è stato esfiltrato dal malware. Nonostante ciò, il certificato è stato revocato per sicurezza.
Non ci sono prove che i dati degli utenti siano stati rubati o che i sistemi e le proprietà intellettuali di OpenAI siano stati compromessi o che il software sia stato alterato. In seguito alla revoca del certificato, gli utenti devono installare le ultime versioni delle app per macOS: ChatGPT Desktop 1.2026.051, Codex 26.406.40811, Codex CLI 0.119.0 e Atlas 1.2026.84.2. A partire dall’8 maggio, tutte le versioni precedenti non verranno più aggiornate.
OpenAI consiglia di non cliccare su link ricevuti via email o messaggi e presenti su siti di terze parti. Nel caso in cui sia stato utilizzato il certificato revocato per firmare app fasulle, macOS mostrerà un avviso di pericolo al momento del download o esecuzione. Ovviamente gli utenti non devono aggirare il blocco.
Ti potrebbe interessare
13 apr 2026