Szigorodó biztonság, gyors tanúsítványcsere
Egyúttal az OpenAI harmadik fél biztonsági szakértőivel is megvizsgálta az esetet, akik szintén megerősítették, hogy sem felhasználói adat, sem a rendszer- vagy szoftverbiztonság nem sérült, az eddig a tanúsítvánnyal hitelesített alkalmazások valóban az OpenAI-tól származnak. Ugyanakkor, ha a támadók megszerezték volna a tanúsítványt, azzal saját hamis macOS-alkalmazásaikat is hitelesíthették volna, mintha azokat az OpenAI készítette volna.
Az OpenAI ennek megelőzésére együttműködik az Apple-lel, és május 8-án a korábbi tanúsítványt végleg visszavonja. E dátum után csak új, frissített tanúsítvánnyal aláírt alkalmazások indulhatnak majd el macOS-en – a régebbi verziók használhatatlanok lesznek.
Csak a macOS-alkalmazásokat érinti
A támadás kizárólag a macOS-alkalmazásokat érinti. Az OpenAI webes szolgáltatásai, iOS-, Android-, Windows- és Linux-verziói, valamint a felhasználói jelszavak és API-kulcsok nem voltak veszélyben. Frissítéshez is csak a hivatalos letöltési oldalak, illetve az alkalmazáson belüli frissítési funkciók használata ajánlott, kerülni kell az e-mailes vagy hirdetési linkekből származó telepítőket.
Kiberbűnözők és hamis együttműködés
A veszélyes Axios-csomagot a gyanú szerint egy észak-koreai csoport, az UNC1069 készítette, akik ravasz társadalmi mérnökséggel szerezték meg a projekt egyik karbantartójának fiókját. Hamis webkonferencia során sikerült elérniük a kártevő telepítését, majd átvették az irányítást, és rosszindulatú csomagot juttattak el az npm-re. A fertőzött csomag egy távoli hozzáférésű trójai programot rejtett, s ezzel további szoftver-ellátási láncokat kompromittáltak. Ez a támadási hullám szélesebb körben célozza a népszerű nyílt forráskódú projekteket is.
