🔥 この記事の詳細
2026-04-13 更新
C
月内に

OpenAIは、GitHub Actionsのワークフローで悪意のあるAxiosパッケージ(v1.14.1)が実行されたため、macOS向けコード署名証明書の更…

事案🌐 英語ソース
🖥️ 製品macOS
📅 2026-04-13📰 bleeping
📌 一言でいうと
OpenAIは、GitHub Actionsのワークフローで悪意のあるAxiosパッケージ(v1.14.1)が実行されたため、macOS向けコード署名証明書の更新を実施しました。この攻撃により、ChatGPT DesktopなどのmacOSアプリの署名証明書が露出した可能性があります。OpenAIは、ユーザーデータへのアクセスやソフトウェアの改ざんの証拠は見つからなかったとしていますが、予防措置として証明書の失効と更新を行っています。
🏢影響範囲
OpenAI macOSアプリケーション(ChatGPT Desktop, Codex, Codex CLI, Atlas)の利用者および開発環境
該当時の対応
macOSユーザーは、OpenAIから提供される最新バージョンのアプリケーションに更新することを推奨します。また、開発者は依存関係にあるパッケージ(特にAxios等)のバージョン管理と整合性チェックを徹底してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】OpenAI macOSコード署名証明書の更新について

お疲れさまです。OpenAIのコード署名ワークフローにおけるサプライチェーン攻撃に関する情報共有です。

■ 概要
GitHub Actionsのワークフローにおいて、悪意のあるAxiosパッケージ(v1.14.1)が実行されました。これにより、macOSアプリ(ChatGPT Desktop等)のコード署名証明書が露出した可能性があるため、OpenAIは証明書の失効およびローテーションを実施しています。

■ 影響範囲
- OpenAI macOSアプリケーション (ChatGPT Desktop, Codex, Codex CLI, Atlas)

■ 対応手順
1. 社内で利用しているOpenAI製macOSアプリのバージョンを確認し、最新版へのアップデートを適用してください。
2. 開発環境において、npm/yarn等のパッケージマネージャーでAxios v1.14.1が使用されていないか確認し、安全なバージョンへ更新してください。

■ 参考情報
- OpenAI Security Advisory

対応優先度: 中
対応期限: 速やかに
Subject: [Info] Rotation of OpenAI macOS Code-Signing Certificates

Dear Team,

This is to inform you about a supply chain attack affecting OpenAI's code-signing workflow.

■ Overview
A malicious Axios package (v1.14.1) was executed within a GitHub Actions workflow, potentially exposing code-signing certificates used for macOS applications. As a precaution, OpenAI is revoking and rotating these certificates.

■ Scope
- OpenAI macOS applications (ChatGPT Desktop, Codex, Codex CLI, Atlas)

■ Action Items
1. Ensure all OpenAI macOS applications installed within the organization are updated to the latest version.
2. Review internal development dependencies to ensure that Axios v1.14.1 is not being used and update to a secure version.

■ Reference
- OpenAI Security Advisory

Priority: Medium
Deadline: As soon as possible
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-13 のまとめ🔍 記事を検索