tatsuiman

「Axios」のサプライチェーン攻撃がOpenAIのmacOSアプリ署名パイプラインに到達し、証明書のローテーションに至ったことをOpenAIが公表しました。macOSアプリの署名に使用するCI自動化基盤GitHub Actionsのワークフローで、侵害されたAxios 1.14.1が取得・実行されていたとのこと。 同ワークフローはChatGPTやCodexなどのアプリ署名用証明書にアクセス可能だったと報告されています。 証明書窃取は複数の緩和要因により防がれた可能性が高いとしつつも、同社は証明書を失効・ローテーションしアプリを再ビルドしたと説明しています。 macOSユーザーには5月8日までに最新版への更新が必要で、期限後は旧バージョンが動作しなくなる可能性があるとしています。 【要点の整理】 ・OpenAIが米国時間4月10日に開示。ユーザーデータ・内部システム・本番ソフトウェアへの侵害は確認されていないとの報告 ・根本原因はGitHub Actionsの自動化ワークフローの設定ミスで、floating tag（コミットハッシュではなくタグでバージョンを参照する方式）とminimumReleaseAge（新規パッケージの取得遅延設定）の未設定が重なり、公開直後の悪意あるバージョンがビルド時に取得・実行されたとの説明 ・同社によると、Appleと連携し旧証明書でのノータリゼーション（Appleによるアプリの安全性検証）をブロックする措置も実施済み ・Axios侵害自体は3月31日に発生し、Microsoftは北朝鮮系アクターSapphire Sleetによる攻撃と帰属。Axios本体のコードは改変されず、悪意ある依存関係plain-crypto-jsが注入される手口だったとされている 同社は設定ミスの修正と証明書のローテーションを完了済みとしており、ChatGPT・Codex・Codex CLI・Atlasの各macOSアプリは新しい証明書で再ビルド済みと報告しています。 https://t.co/qbnuvAJGAl

Ciscoがサプライチェーン攻撃の余波で侵害され、内部開発環境から大量のソースコードが流出した可能性が浮上した。認証情報の連鎖的な悪用により、企業インフラへの侵入が現実化している。 今回の侵害はTrivyのサプライチェーン攻撃に起因し、改ざんされたGitHub Actions経由で認証情報が窃取された。攻撃者はこれを利用してCiscoのCI/CD環境やAWSアカウントに侵入し、不正操作やデータ取得を実行。300以上のリポジトリが複製され、AI関連製品や未公開プロジェクト、さらに顧客企業のコードも含まれていたとされる。影響は開発端末や検証環境にも及び、複数の攻撃者が関与した可能性も指摘されている。Ciscoは影響システムの隔離や再構築、認証情報の全面更新を進めているが、LiteLLMや他の関連攻撃の影響もあり、被害拡大の懸念が続いている。サプライチェーン経由の侵入が大規模企業にも及ぶ現実が改めて示された。 https://t.co/YduVBNTx9D