L’attaque de la chaîne d’approvisionnement Axios npm a été liée au groupe nord-coréen Lazarus, obligeant OpenAI à prendre des mesures correctives approfondies à la suite de l’incident signalé le 1er avril 2026.
Cet incident signifie une menace croissante provenant de vulnérabilités de logiciels tiers, car OpenAI a révélé son exposition à l’attaque tout en confirmant la sécurité de ses données utilisateur et de ses systèmes internes. Google Threat Intelligence Group a attribué l’attaque à UNC1069, un groupe à motivation financière connu pour être actif depuis au moins 2018.
OpenAI a déclaré : « Nous avons récemment identifié un problème de sécurité impliquant un outil de développement tiers, Axios, qui faisait partie d’un incident industriel plus large et largement rapporté. » Ils ont ajouté qu’aucune preuve n’indiquait que les données des utilisateurs avaient été consultées ou que les systèmes internes avaient été compromis.
L’exposition s’est produite le 31 mars 2026, lorsqu’un workflow GitHub Actions a exécuté une version compromise d’Axios (v1.14.1), qui avait accès à des certificats de signature de code sensibles pour les applications OpenAI, notamment ChatGPT Desktop et Codex.
En réponse, OpenAI a lancé une rotation complète de ses certificats de signature de code macOS, les traitant comme potentiellement compromis malgré une analyse interne suggérant que les certificats n’étaient probablement pas exfiltrés. Les utilisateurs doivent mettre à jour leurs applications macOS, la prise en charge des anciennes versions prenant fin le 8 mai 2026.
Les mises à jour incluront de nouveaux certificats pour empêcher la distribution de logiciels malveillants se faisant passer pour des applications OpenAI légitimes. Cette étape est nécessaire pour faire face aux risques inhérents aux attaques de la chaîne d’approvisionnement.
OpenAI a engagé une société tierce d’investigation numérique pour enquêter sur l’incident et a travaillé avec Apple pour bloquer toute nouvelle tentative de notarisation utilisant l’ancien certificat. La société a également publié de nouvelles versions de toutes les applications concernées et examiné les notarisations précédentes des logiciels pour déceler les anomalies.
La cause première de l’exposition provenait d’une mauvaise configuration dans le flux de travail GitHub Actions d’OpenAI, qui utilisait une balise flottante au lieu d’un hachage de validation fixe, augmentant ainsi le risque d’introduction de packages compromis.
OpenAI a confirmé qu’aucun impact de la violation ne s’est produit sur des plates-formes telles que iOS, Android, Windows ou Linux. Ils ont réitéré qu’aucune donnée utilisateur, clé API ou mot de passe n’a été compromis et qu’aucun logiciel malveillant portant la signature d’OpenAI n’a été trouvé.
L’ancien certificat sera totalement révoqué le 8 mai 2026, après une période de transition de 30 jours pour faciliter les adaptations des utilisateurs. Tout logiciel signé avec l’ancien certificat sera bloqué par les protections de sécurité macOS après la révocation, minimisant ainsi le risque d’utilisation abusive.
Cette attaque reflète l’augmentation des risques associés aux dépendances logicielles tierces et souligne la nécessité cruciale d’une gestion plus stricte des dépendances et de pratiques de développement sécurisées au sein des organisations.
