OpenAI, Axios supply-chain incident 이후 macOS 서명 인증서 교체
Original: Our response to the Axios developer tool compromise View original →
OpenAI는 2026년 4월 10일, compromised Axios package가 자사의 macOS app-signing process에 사용되는 GitHub Actions workflow에 도달했다고 밝혔다. 회사는 이 문제가 2026년 3월 31일 발생한 더 넓은 software supply-chain incident의 일부였으며, 당시 Axios 1.14.1이 악성 버전으로 바뀌어 있었다고 설명했다. 영향을 받은 workflow는 ChatGPT Desktop, Codex App, Codex CLI, Atlas의 macOS 서명에 사용되는 certificate와 notarization material에 접근할 수 있었다.
OpenAI는 user data가 접근되었거나, systems 또는 intellectual property가 침해되었거나, software가 변경되었다는 증거는 발견하지 못했다고 밝혔다. 그럼에도 불구하고 회사는 영향을 받은 macOS signing certificate를 교체하고, 모든 macOS users에게 공식 채널을 통한 업데이트를 요청하고 있다. 또한 2026년 5월 8일부터는 이전 certificate로 서명된 구버전 앱이 더 이상 updates나 support를 받지 못하고 작동이 중단될 수 있다고 설명했다.
운영상 핵심 포인트
OpenAI는 업데이트된 certificate로 서명된 earliest releases도 공개했다. ChatGPT Desktop은 1.2026.051, Codex App은 26.406.40811, Codex CLI는 0.119.0, Atlas는 1.2026.84.2다. 또 third-party digital forensics and incident response firm을 투입했고, 기존 certificate를 사용한 notarization events를 검토했으며, 이전 certificate로 서명된 software가 새로 notarized되지 않도록 Apple과 협력하고 있다고 밝혔다.
이번 공개는 software supply-chain risk의 실제 사례로도 의미가 있다. OpenAI는 root cause가 GitHub Actions misconfiguration에 있었다고 설명했다. 구체적으로는 workflow가 floating tag를 사용했고, 새 packages에 대한 minimum release age를 설정하지 않았다는 점이다. 따라서 이번 이슈는 OpenAI 사용자뿐 아니라 CI pipelines에서 signing, release, deployment secrets를 다루는 다른 개발팀에도 직접적인 교훈이 된다.
이번 발표는 보안 incident 공지이면서 동시에 사용자 안내문이기도 하다. OpenAI는 영향을 받은 범위를 macOS apps로 한정했고, iOS, Android, Linux, Windows, web versions는 영향을 받지 않는다고 밝혔다. 이런 범위 명시는 incident response에서 transparency가 얼마나 중요한지를 다시 보여준다.
Related Articles
OpenAI는 2026년 4월 10일 Axios package compromise가 자사 macOS app-signing GitHub Actions workflow에 영향을 줬다고 밝혔다. 회사는 사용자 데이터나 시스템, 배포 소프트웨어의 침해 증거는 없다고 했지만, macOS 사용자는 2026년 5월 8일 전에 새 certificate로 서명된 build로 업데이트해야 한다고 안내했다.
OpenAI는 macOS 앱 서명에 사용하던 GitHub Actions 워크플로에서 악성 Axios 1.14.1 패키지가 실행됐다고 밝혔다. 회사는 사용자 데이터 노출이나 앱 변조 증거는 없다고 했지만, 인증서를 교체하면서 ChatGPT Desktop, Codex App, Codex CLI, Atlas 사용자의 업데이트를 May 8, 2026 전까지 요구하고 있다.
OpenAI는 2026년 3월 25일 Bugcrowd에서 공개 Safety Bug Bounty 프로그램을 시작했다. 기존 Security Bug Bounty를 보완하면서 AI abuse, agentic misuse, platform integrity 이슈를 별도 트랙으로 받겠다는 내용이다.
Comments (0)
No comments yet. Be the first to comment!