A OpenAI revogou o certificado de assinatura de código utilizado em seus aplicativos para macOS depois de confirmar um ataque à cadeia de suprimento que explorou uma versão maliciosa da biblioteca JavaScript Axios.
A empresa detalhou que a versão 1.14.1 comprometida foi obtida em 31 de março de 2026 e incorporada durante o processo de construção via GitHub Actions. O incidente concedeu acesso ao certificado digital responsável por atestar a legitimidade de ferramentas como o ChatGPT Desktop, o Codex em suas versões de aplicativo e interface de linha de comando e o Atlas.
Não existem evidências de comprometimento de dados de usuários, sistemas internos ou propriedade intelectual da companhia. Embora o material de certificação provavelmente não tenha sido exfiltrado, a OpenAI optou por tratar o certificado como exposto e adotou medidas preventivas imediatas.
A empresa revogou o certificado atual e implementou novos certificados de código para substituição completa do material comprometido.
Usuários dos aplicativos para macOS receberam recomendação urgente para atualizar imediatamente por meio da função de atualização interna ou por download direto dos canais oficiais da OpenAI. A partir de 8 de maio de 2026, as versões antigas assinadas com o certificado comprometido deixarão de receber suporte, atualizações ou poderão se tornar inválidas.
A orientação é clara para que se evitem instaladores de repositórios de terceiros, links desconhecidos ou arquivos enviados por mensagens.
O ataque foi atribuído a um grupo norte-coreano segundo análise da Google Threat Intelligence. A intrusão ocorreu no registro npm, onde foram publicadas versões maliciosas da Axios que introduziam dependências capazes de executar código nocivo no momento da instalação.
O caso integra uma onda maior de ameaças contra a cadeia de suprimento de software que mira bibliotecas populares para alcançar múltiplas vítimas ao mesmo tempo.
A falha específica na configuração da OpenAI decorreu do uso de uma tag flutuante para a dependência da Axios em vez de um hash de commit fixo. Essa prática permitiu que uma versão recém-publicada e maliciosa fosse baixada automaticamente.
Somava-se a isso a ausência de uma política de idade mínima para as bibliotecas antes de sua adoção no pipeline de construção e assinatura.
O incidente expõe a vulnerabilidade persistente de grandes organizações que dependem de componentes externos sem verificações rigorosas de integridade e versionamento. Grupos de ataque exploram cada vez mais os pipelines de integração e entrega contínua como vetor principal para comprometer a assinatura de código e a confiança nos aplicativos distribuídos.
A OpenAI reforça agora o monitoramento de qualquer uso indevido do certificado antigo enquanto revisa internamente todas as dependências de terceiros para eliminar práticas como tags flutuantes e implementar camadas adicionais de auditoria antes da incorporação de bibliotecas.
Especialistas em segurança digital destacam que o episódio serve como alerta para toda a indústria sobre a necessidade de maior controle sobre repositórios públicos e pipelines de compilação. Mesmo empresas com recursos avançados como a OpenAI podem ser impactadas quando uma única biblioteca amplamente adotada é envenenada.
Os usuários finais são orientados a manter os aplicativos atualizados exclusivamente por meios oficiais para evitar qualquer risco remanescente após a data limite de 8 de maio de 2026.
Conforme apontou o portal da OpenAI em seu relatório técnico, a companhia atua para restaurar a confiança no ecossistema de seus aplicativos ao fortalecer as políticas de dependência e os controles de versionamento em todos os fluxos de desenvolvimento.
Com informações de canaltech.com.br.
📬 Assine a Newsletter do O Cafezinho
Receba a Manchete do Dia diretamente no seu e-mail, de graça e sem enrolação, todo dia pela manhã. É só colocar o seu e-mail abaixo:
[mailchimp_subscribe_form]
Nenhum comentário ainda, seja o primeiro!