OpenAI não detectou fuga de dados, mas reconheceu o risco de compromisso da cadeia de fornecimento e está a mudar de urgência o mecanismo de assinatura
A OpenAI anunciou a revogação do certificado de assinatura das suas aplicações para macOS, na sequência de um incidente com a biblioteca Axios contaminada - uma biblioteca muito usada para trabalhar com pedidos HTTP em JavaScript e Node.js - que tinha sido empregada durante o processo de compilação. Apesar de não existirem sinais de comprometimento de dados, a empresa optou por agir de forma preventiva.
A origem do problema esteve num ataque à cadeia de fornecimento: os atacantes introduziram uma dependência maliciosa no pacote Axios do npm. Segundo o Google Threat Intelligence Group, a ofensiva foi associada ao grupo norte-coreano UNC1069. Os atacantes obtiveram acesso à conta do responsável pelo pacote e publicaram versões infectadas que incluíam a dependência plain-crypto-js, a qual instalava a porta traseira WAVESHAPER.V2 em Windows, macOS e Linux.
A OpenAI confirmou ainda que um dos seus processos do GitHub Actions, usado para assinar aplicações para macOS, descarregou e executou a versão comprometida do Axios (1.14.1). Esse fluxo de trabalho tinha acesso ao certificado de assinatura e a vários artefactos, incluindo o ChatGPT Desktop, o Codex, o Codex CLI e o Atlas.
Mesmo assim, a análise interna concluiu que o código malicioso, muito provavelmente, não conseguiu extrair o certificado - devido às particularidades da sequência de execução das tarefas e ao momento em que foi carregado no processo. Não foram encontrados indícios de acesso a dados de utilizadores, a sistemas internos ou de alteração do software.
Ainda assim, a empresa passou a considerar o certificado potencialmente comprometido. O certificado foi revogado e substituído, e as versões antigas das aplicações deixarão de receber atualizações e suporte a partir de 8 de maio. O macOS bloqueará, por predefinição, o lançamento de aplicações assinadas com o certificado antigo.
A OpenAI também está a colaborar com a Apple para eliminar a possibilidade de nova compromissão de software assinado com esse certificado antigo. Os utilizadores dispõem de 30 dias para atualizar para as novas versões das aplicações.
O incidente integrou-se numa vaga mais ampla de ataques à cadeia de fornecimento no ecossistema open source. Além do Axios, a infraestrutura do analisador de vulnerabilidades Trivy também foi comprometida, o que levou à disseminação de código malicioso através de pipelines de CI/CD e de dependências em vários ecossistemas.
Na sequência destes ataques, poderão ter sido comprometidos centenas de milhares de segredos e credenciais. Os atacantes usaram-nos para avançar mais profundamente em ambientes cloud e SaaS, bem como para espalhar software malicioso, incluindo ferramentas de administração remota e programas de extorsão.
Este tipo de ataque é perigoso porque explora a confiança básica dos programadores em bibliotecas de terceiros. Como referem especialistas em cibersegurança, a proteção exige passar da confiança implícita para uma verificação rigorosa das dependências, o isolamento dos ambientes de execução e a utilização de credenciais com validade limitada no tempo.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário