OpenAI adviseert macOS-gebruikers apps te updaten na supplychainaanval

OpenAI heeft bevestigd dat de apparaten van twee medewerkers zijn gecompromitteerd tijdens de recente supplychainaanval op softwarecomponenten van TanStack. Als reactie daarop vernieuwt het bedrijf meerdere beveiligingscertificaten en roept het specifiek macOS-gebruikers op om hun OpenAI-applicaties vóór 12 juni te updaten. Volgens OpenAI zijn er geen aanwijzingen dat gebruikersgegevens of klantaccounts zijn buitgemaakt.

De maatregel volgt op een aanval die verband houdt met de zogenoemde Mini Shai-Hulud-campagne van de hackersgroep TeamPCP. Daarbij werden tientallen npm-packages binnen het ecosysteem van TanStack besmet met kwaadaardige code. npm is een veelgebruikt platform voor JavaScript-pakketten en vormt een belangrijk onderdeel van moderne softwareontwikkeling. Omdat veel ontwikkelaars afhankelijk zijn van externe packages, kunnen supplychainaanvallen zich snel verspreiden naar grote aantallen applicaties en organisaties.

De geïnfecteerde packages bevatten malware die inloggegevens en authenticatietokens kon onderscheppen. Daarnaast was de malware ontworpen om zich verder te verspreiden naar andere softwareprojecten en repositories waartoe slachtoffers toegang hadden. Volgens OpenAI leidde dit incident ertoe dat een beperkt aantal interne toegangsgegevens uit broncoderepository’s werd buitgemaakt.

In die repositories bevonden zich onder meer certificaten waarmee OpenAI zijn desktop- en mobiele applicaties digitaal ondertekent. Zulke certificaten zijn essentieel binnen moderne besturingssystemen, omdat ze bevestigen dat software daadwerkelijk afkomstig is van de ontwikkelaar en onderweg niet is aangepast. Wanneer een certificaat mogelijk in verkeerde handen terechtkomt, bestaat het risico dat aanvallers gemanipuleerde software kunnen laten lijken op legitieme applicaties.

Om dat risico uit te sluiten vernieuwt OpenAI nu zijn ondertekeningscertificaten voor meerdere producten, waaronder:

• ChatGPT Desktop
• Codex
• Codex CLI
• Atlas

Vooral macOS-gebruikers moeten actie ondernemen. Apple controleert streng of applicaties zijn ondertekend met geldige certificaten. OpenAI waarschuwt dat oudere versies van de genoemde apps na 12 juni mogelijk niet meer correct functioneren of door macOS automatisch worden geblokkeerd. Dat geldt zowel voor nieuwe installaties als voor het openen van bestaande applicaties die nog met het oude certificaat zijn ondertekend.

Gebruikers van macOS wordt daarom dringend aangeraden hun OpenAI-apps vóór die datum bij te werken naar de nieuwste versies. Daarmee ontvangen zij automatisch de vernieuwde certificaten en blijven de applicaties zonder problemen werken.

Voor Windows- en iOS-gebruikers zijn op dit moment geen aanvullende acties vereist. OpenAI stelt dat de vernieuwde certificaten daar automatisch of op andere wijze worden verwerkt en dat er geen aanwijzingen zijn voor directe risico’s voor eindgebruikers op die platforms.

Het incident onderstreept opnieuw hoe groot de impact van supplychainaanvallen kan zijn binnen de softwarewereld. In plaats van rechtstreeks individuele gebruikers of bedrijven aan te vallen, richten aanvallers zich steeds vaker op veelgebruikte softwarebibliotheken en ontwikkeltools. Wanneer zulke componenten worden gecompromitteerd, kunnen de gevolgen zich razendsnel verspreiden naar duizenden ontwikkelaars en applicaties wereldwijd.

OpenAI benadrukt dat de genomen maatregelen preventief van aard zijn en bedoeld zijn om elk mogelijk misbruik van de betrokken certificaten volledig uit te sluiten. Volgens het bedrijf is er geen bewijs dat kwaadwillenden valse versies van OpenAI-apps hebben verspreid of toegang hebben gekregen tot systemen van gebruikers.

Door: Drifter