News · Η OpenAI αντικαθιστά το πιστοποιητικό υπογραφής macOS μετά από κακόβουλο build του Axios στο pipeline υπογραφής εφαρμογών της

Jun, 22Ανάγνωση 4 λεπτών
Frontend

Η OpenAI αντικαθιστά το πιστοποιητικό υπογραφής macOS μετά από κακόβουλο build του Axios στο pipeline υπογραφής εφαρμογών της

Μια παραβιασμένη εξάρτηση JavaScript έφτασε στη ροή εργασίας που πιστοποιεί τα ChatGPT Desktop, Codex και Atlas — και η λύση είναι μια υποχρεωτική ενημέρωση πελάτη πριν τις 8 Μαΐου 2026.

Μια βιβλιοθήκη HTTP για frontend κατέληξε μέσα στην εργασία υπογραφής κώδικα

Το Axios είναι ένας από τους πιο διαδεδομένους HTTP clients στο οικοσύστημα JavaScript — από αυτές τις εξαρτήσεις που βρίσκονται σιωπηλά στο μεταβατικό δέντρο αμέτρητων έργων frontend και εργαλείων Node. Στις 31 Μαρτίου 2026 (UTC) δημοσιεύθηκε μια κακόβουλη έκδοση, η 1.14.1, στο πλαίσιο μιας ευρύτερης επίθεσης εφοδιαστικής αλυσίδας.

Αυτό που κάνει την ανακοίνωση της OpenAI ξεχωριστή είναι το πού εκτελούνταν αυτή η βιβλιοθήκη. Το παραβιασμένο build του Axios ανακτήθηκε και εκτελέστηκε από μια ροή εργασίας GitHub Actions που χρησιμοποιείται στη διαδικασία υπογραφής εφαρμογών macOS της OpenAI — την ίδια εργασία που είχε πρόσβαση στο πιστοποιητικό και το υλικό επικύρωσης (notarization) για τα ChatGPT Desktop, Codex, Codex CLI και Atlas. Ένα πακέτο JavaScript που προορίζεται για αιτήματα web βρέθηκε δίπλα στα κλειδιά που πιστοποιούν στο macOS ότι αυτές οι εφαρμογές προέρχονται όντως από την OpenAI.

Το δυσάρεστο δίδαγμα είναι ότι ένα pipeline υπογραφής είναι μόνο τόσο αξιόπιστο όσο κάθε πακέτο που εγκαθιστά κατά τη διάρκεια του build. Το πιστοποιητικό είναι το πιο κρίσιμο στοιχείο· η ροή εργασίας γύρω από αυτό κληρονόμησε την επιφάνεια κινδύνου ολόκληρου του γράφου εξαρτήσεων npm.

Δύο συγκεκριμένες κακές ρυθμίσεις που αναφέρει η OpenAI

Η OpenAI είναι ασυνήθιστα ακριβής ως προς τη βασική αιτία. Η ροή εργασίας παρέπεμπε στην ενοχοποιούμενη ενέργεια (action) μέσω μιας «ασταθής» ετικέτας και όχι μέσω ενός σταθερού hash commit, και δεν είχε ρυθμιστεί ελάχιστη ηλικία έκδοσης (minimumReleaseAge) για νέα πακέτα.

Η εν λόγω ενέργεια χρησιμοποιούσε μια «ασταθή» ετικέτα, αντί για ένα συγκεκριμένο hash commit, και δεν είχε ρυθμιστεί minimumReleaseAge για νέα πακέτα.Montana Labs

Και τα δύο είναι αναγνωρίσιμα για όποιον διατηρεί CI. Μια «ασταθής» ετικέτα σημαίνει ότι η ροή εργασίας δέχεται σιωπηλά ό,τι δείχνει εκείνη τη στιγμή αυτή η ετικέτα — είτε από τον συντηρητή, είτε από έναν εισβολέα που παραβίασε τον συντηρητή. Ένα minimumReleaseAge θα είχε επιβάλει ένα παράθυρο καραντίνας, απορρίπτοντας πακέτα που δημοσιεύθηκαν πολύ πρόσφατα για να έχουν ελεγχθεί· αν είχε ρυθμιστεί, η κακόβουλη έκδοση της 31ης Μαρτίου ίσως να μην είχε ποτέ χρησιμοποιηθεί. Δεν πρόκειται για εξωτικές άμυνες. Είναι οι συνήθεις συστάσεις σκλήρυνσης για την καθήλωση (pinning) και την καθυστέρηση ενημερώσεων εξαρτήσεων, εφαρμοσμένες εδώ σε ένα pipeline όπου η ακτίνα επίπτωσης έτυχε να είναι ένα πιστοποιητικό υπογραφής.

Η αποκατάσταση μεταθέτει το κόστος στον πελάτη, όχι στον διακομιστή

Η OpenAI κατέληξε στο συμπέρασμα ότι το πιστοποιητικό πιθανώς δεν διέρρευσε, επικαλούμενη τον χρονισμό του payload, την αλληλουχία έγχυσης του πιστοποιητικού και άλλους ελαφρυντικούς παράγοντες. Δεν βρήκε στοιχεία κατάχρησης επικύρωσης (notarization), καμία μη εξουσιοδοτημένη τροποποίηση σε δημοσιευμένο λογισμικό, ούτε παραβίαση δεδομένων χρηστών ή κλειδιών API. Ωστόσο, αντιμετωπίζει το πιστοποιητικό ως παραβιασμένο και προχωράει σε αντικατάστασή του.

Αυτή η απόφαση μεταθέτει την αποκατάσταση σε κάθε χρήστη macOS. Τα νέα builds που είναι υπογεγραμμένα με το νέο πιστοποιητικό κυκλοφορούν ως οι πρώτες υποστηριζόμενες εκδόσεις — ChatGPT Desktop 1.2026.051, Codex App 26.406.40811, Codex CLI 0.119.0 και Atlas 1.2026.84.2 — και μετά τις 8 Μαΐου 2026 οι παλαιότερες εκδόσεις ενδέχεται να σταματήσουν εντελώς να λειτουργούν μόλις ανακληθεί πλήρως το παλιό πιστοποιητικό.

Η σταδιακή προσέγγιση είναι σκόπιμη. Η OpenAI έχει ήδη αποκλείσει νέες επικυρώσεις (notarizations) με το παλιό πιστοποιητικό, οπότε μια πλαστογραφημένη εφαρμογή υπογεγραμμένη με αυτό θα αποτύχει από προεπιλογή στο Gatekeeper, εκτός αν ο χρήστης παρακάμψει χειροκίνητα τις προστασίες. Το παράθυρο των 30 ημερών πριν από την πλήρη ανάκληση υπάρχει για να προλάβουν οι ενημερωτές εντός εφαρμογής, και η OpenAI αναφέρει ότι θα επιταχύνει την ανάκληση αν εντοπίσει κακόβουλη δραστηριότητα κατά τη διάρκεια αυτού του παραθύρου.

Τι σημαίνει μια παραβίαση pipeline υπογραφής για ομάδες που διανέμουν εφαρμογές desktop

Η ορατή επιφάνεια αυτών των προϊόντων είναι ένα παράθυρο συνομιλίας και ένας επεξεργαστής κώδικα, όμως η άγκυρα εμπιστοσύνης είναι ένα πιστοποιητικό που παράγεται από μια εργασία build. Αυτό το περιστατικό καταρρίπτει τη διάκριση μεταξύ εξαρτήσεων frontend και παραγωγικής ασφάλειας: ένα πακέτο που εγκαταστάθηκε για την υποστήριξη εργαλείων βρέθηκε στο ίδιο περιβάλλον εκτέλεσης με το υλικό υπογραφής, και μία κακόβουλη έκδοση οδήγησε σε αντικατάσταση πιστοποιητικού που έγινε αισθητή από κάθε χρήστη Mac τεσσάρων διαφορετικών εφαρμογών.

Για όσους λειτουργούν παρόμοια pipelines, τα πρακτικά διδάγματα είναι αυτά που αναγνωρίζει η ίδια η OpenAI ως δικά της λάθη — καθηλώστε τις ενέργειες (actions) σε hash commit, επιβάλετε καραντίνα ηλικίας έκδοσης στα νέα πακέτα, και αντιμετωπίστε τη ροή εργασίας που αγγίζει τα κλειδιά υπογραφής ως το περιβάλλον υψηλότερων προνομίων που διαχειρίζεστε, απομονωμένο από τις συνήθεις εγκαταστάσεις εξαρτήσεων. Η αντικατάσταση του πιστοποιητικού και η υποχρεωτική ενημέρωση πελάτη ήταν η ακριβή ανάκαμψη· η φθηνή πρόληψη ήταν δύο γραμμές ρύθμισης CI.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Χρειάζεστε συνεργάτη AI engineering που μπορεί να παραδώσει;

Βοηθάμε ομάδες στην Ελλάδα να ενσωματώσουν AI, να δημιουργήσουν AI-powered προϊόντα, να αυτοματοποιήσουν κρίσιμες ροές εργασίας και να εκσυγχρονίσουν τα συστήματα που τα στηρίζουν.

Get in touch

Σχετικά άρθρα

Περισσότερη ανάλυση για την παράδοση προϊόντων, τη λειτουργική ΤΝ και τη δουλειά στα συστήματα που κάνει την ανάπτυξη να αντέχει στην πράξη.

Jul, 13Ανάγνωση 4 λεπτών
Frontend

Η DNP εγκατέστησε το ChatGPT Enterprise σε δέκα τμήματα και μεταχειρίστηκε το παράθυρο συνομιλίας ως το βασικό περιβάλλον εργασίας

Jul, 134 λεπτά ανάγνωσης
Frontend

Το AdventHealth αναπτύσσει το ChatGPT σε εννέα πολιτείες αντιμετωπίζοντας την υιοθέτηση ως το ίδιο το προϊόν

Jul, 134 λεπτά ανάγνωσης
Frontend

Το AP+ χρησιμοποιεί το Codex για να φτιάξει λειτουργικά πρωτότυπα πληρωμών, όχι απλές οθόνες με κλικ