ChatGPTの開発元であるOpenAIは、米国時間3月31日に発生したサードパーティのセキュリティインシデントを受け、macOS向けセキュリティ証明書の失効と更新を実施したことを確認した。これにより、すべてのMacユーザーはアプリの更新が必要となる。
今回のインシデントは、OpenAIが使用しているサードパーティのAxios JavaScript開発ライブラリに関わるもので、北朝鮮の脅威アクターとの関連が指摘されている。Axiosのv1.14.1およびv0.30.4では悪意ある更新が配信され、リモートアクセス型トロイの木馬(RAT)マルウェアが含まれていた。GitHubユーザーの@jasonsaaymanによれば、その侵害されたアカウントがこの過程で利用され、「悪意あるバージョンは削除されるまで約3時間公開された状態だった」という。
OpenAIは声明を発表し、「OpenAIユーザーのデータへのアクセス、当社のシステムや知的財産の侵害、またはソフトウェアの改ざんが行われた証拠は見つかっていない」と確認した。
以下、知っておくべきことと対処法を解説する。
Mac向けOpenAI製アプリのユーザーは5月8日までに更新が必要
OpenAIのmacOSユーザーに朗報と悪報がある。AIアプリ開発元が利用していた開発ライブラリが侵害されたセキュリティインシデントの余波により、Mac版ChatGPT、Codexアプリ、Codex CLI、AtlasといったOpenAIのmacOS向けアプリはすべて影響を受けた。朗報は、OpenAIが迅速に、そして「万全を期すため」に、アプリが正規の開発元によるものであることを検証するセキュリティ証明書を置き換えたことだ。悪い報せは、5月8日までに更新しない限り、アプリが動作しなくなるという点となる。
OpenAIは4月10日の声明で、「当社のmacOSデスクトップアプリの旧バージョンは今後アップデートやサポートの対象外となり、機能しない可能性がある」と確認している。
実際に起こったことについて、@jasonsaaymanは次のように説明している。「攻撃者は、標的型のソーシャルエンジニアリング(心理的誘導)攻撃とRATマルウェアを通じて、主担当メンテナーのPCにアクセスした。これによりnpmアカウントの認証情報にアクセスでき、それを使って悪意あるバージョンを公開した」
OpenAIのセキュリティインシデント分析では、ワークフロー署名証明書は、悪意ある更新の投入タイミングやその他の要因により、「悪意あるペイロードによって流出(持ち出し)に成功した可能性は低い」と結論づけている。
しかしOpenAIは、セキュリティ証明書を更新することで、たとえ可能性が低くても、ハッカーがOpenAI自身が提供しているかのように見える偽アプリを配布しようとするリスクを最小化できるとしている。これは言うまでもなく、極めて重大なセキュリティリスクとなる。こうした措置により、「すべてのmacOSユーザーに対し、OpenAIアプリを最新バージョンへ更新することが必要になる」と広報担当者は確認した。各アプリの最新バージョンは、OpenAIが提示するリンクから入手できる。
