A támadást 2026. március 31-én észlelték, és bár közvetlen adatlopást nem igazoltak, a kockázat jelentős volt.
Az OpenAI sürgős biztonsági figyelmeztetést adott ki egy összetett ellátási lánc (supply chain) támadás miatt, amely a macOS rendszereket érintette. A vállalat minden érintett felhasználót arra kér, hogy haladéktalanul frissítse a ChatGPT és Codex alkalmazásokat.
A támadás forrása: fertőzött open-source komponens
A támadás egy széles körben használt JavaScript könyvtáron keresztül történt:
- Axios
A támadók:
- feltörték az npm fiókot
- rosszindulatú verziókat terjesztettek (v1.14.1 és v0.30.4)
Ezek tartalmaztak egy rejtett függőséget:
- plain-crypto-js (RAT – távoli hozzáférési trójai)
A kártevő képes volt:
- rendszerinformációk gyűjtésére
- tartós hozzáférés kialakítására
- önmaga törlésére (észlelés elkerülése érdekében)
👉 Az Axios heti több mint 100 millió letöltéssel rendelkezik, így a támadás globális hatású lehetett.
Hogyan érintette az OpenAI-t?
Az OpenAI macOS build rendszere:
- GitHub Actions alapú CI/CD pipeline-t használt
- amely automatikusan letöltötte a fertőzött Axios verziót
Ez hozzáférést biztosíthatott kritikus elemekhez:
- kódszignózási tanúsítványok
- alkalmazás-hitelesítési folyamatok
👉 Ezek kulcsfontosságúak az Apple biztonsági rendszerében.
Bár nincs bizonyíték arra, hogy a tanúsítványokat ellopták, a helyzetet magas kockázatúnak minősítették.
Azonnali intézkedések
A vállalat gyorsan reagált:
- régi tanúsítványok visszavonása
- új tanúsítványok bevezetése
- build folyamatok megerősítése
- függőségek ellenőrzésének szigorítása
A macOS rendszer automatikusan blokkolja a régi tanúsítvánnyal aláírt alkalmazásokat.
Kötelező frissítés – határidő
Az OpenAI minden macOS felhasználót kötelez:
Frissítendő alkalmazások:
- ChatGPT Desktop
- Codex
- Atlas
- Codex CLI
Határidő:
👉 2026. május 8.
Ez után:
- a régi verziók nem működhetnek
- nem kapnak frissítést
- nem lesz támogatás
👉 Frissítés kizárólag hivatalos forrásból ajánlott.
Mi NEM érintett?
A vizsgálat szerint:
- webes szolgáltatások biztonságban vannak
- Windows, Android, Linux nem érintett
- nincs bizonyíték adatlopásra
- jelszavak és API kulcsok biztonságban maradtak
Mi volt a hiba oka?
A probléma egy CI/CD konfigurációs hibából eredt:
- nem ellenőrzött függőség került be a build folyamatba
Azóta bevezetett javítások:
- dependency pinning
- csomagok integritás ellenőrzése
- érzékeny adatok izolálása
- teljes pipeline audit
Növekvő veszély: supply chain támadások
Ez az eset egyre gyakoribb trendet mutat:
👉 a támadók nem közvetlenül cégeket támadnak
👉 hanem a fejlesztési láncot
Miért hatékony?
- több szervezetet érint egyszerre
- megbízható komponenseket használ
- megkerüli a hagyományos védelmet
Mit tanulhatnak ebből a cégek?
Szakértők szerint elengedhetetlen:
- függőségek folyamatos ellenőrzése
- harmadik fél kódjának validálása
- tanúsítványok védelme
- CI/CD rendszerek auditálása
👉 különben még nagy cégek is sérülékenyek maradnak
Összegzés
Az OpenAI esete jól mutatja:
- a modern fejlesztés rejtett kockázatait
- az open-source függőségek veszélyeit
- az automatizált rendszerek sebezhetőségét
👉 Bár a közvetlen kár elkerülhető volt, az eset egyértelmű figyelmeztetés:
a szoftver ellátási lánc ma a kiberbiztonság egyik legkritikusabb pontja.
