메뉴
HN
Hacker News 38일 전

오픈AI, Axios 공급망 해킹 사태에 대한 공식 대응

IMP
8/10
핵심 요약

오픈AI(OpenAI)는 최근 서드파티 개발자 도구인 Axios의 소프트웨어 공급망 공격 사태와 관련하여 보안 이슈를 식별하고 즉각적인 대응에 나섰습니다. 이번 사태로 인해 오픈AI의 사용자 데이터 유출이나 시스템 침해는 확인되지 않았으나, 안전을 위해 macOS 앱 서명 인증서를 교체합니다. 따라서 모든 macOS 사용자는 5월 8일까지 최신 버전의 앱으로 업데이트해야 정상적인 서비스 이용과 보안 보호를 받을 수 있습니다.

번역된 본문

2026년 4월 10일 보안

Axios 개발자 도구 침해 사태에 대한 당사의 대응

최근 당사는 널리 보도된 업계 전반의 대규모 보안 사고와 관련하여 서드파티 개발자 도구인 Axios에 영향을 미친 보안 이슈를 확인했습니다. 안전을 기하기 위해 당사는 macOS 애플리케이션이 정품 오픈AI 앱임을 인증하는 프로세스를 보호하기 위한 조치를 취하고 있습니다. 당사는 오픈AI 사용자 데이터가 접근되었거나, 당사의 시스템이나 지적재산권이 침해되었거나, 소프트웨어가 변조되었다는 증거를 발견하지 못했습니다.

당사는 보안 인증서를 업데이트하고 있으며, 이에 따라 모든 macOS 사용자는 오픈AI 앱을 최신 버전으로 업데이트해야 합니다. 이는 위험 가능성이 희박하더라도, 누군가 오픈AI에서 보낸 것처럼 보이는 가짜 앱을 배포하려는 시도를 방지하는 데 도움이 됩니다. 앱 내 업데이트 기능이나 아래의 공식 링크를 통해 안전하게 업데이트할 수 있습니다:

  • ChatGPT Desktop
  • Codex App
  • Codex CLI
  • Atlas

고객 정보의 보안과 개인정보 보호는 당사의 최우선 과제입니다. 당사는 문제가 발생했을 때 투명하게 공개하고 신속하게 조치할 것을 약속드립니다. 아래에서 자세한 기술 세부 사항과 FAQ를 확인하실 수 있습니다.

무슨 일이 일어났으며 당사의 대응 2026년 3월 31일(UTC) 기준, 널리 사용되는 서드파티 개발자 라이브러리인 Axios가 소프트웨어 공급망(Software Supply Chain) 공격의 일환으로 해킹당했습니다. 당시 당사가 macOS 앱 서명 과정에서 사용하던 GitHub Actions 워크플로가 악의적인 버전의 Axios(버전 1.14.1)를 다운로드하고 실행했습니다. 이 워크플로는 ChatGPT Desktop, Codex, Codex CLI, Atlas 등 macOS 애플리케이션 서명에 사용되는 인증서 및 공증 자료에 접근할 수 있었습니다. 이 인증서는 소프트웨어가 정당한 개발자인 오픈AI로부터 왔다는 것을 고객에게 알리는 역할을 합니다.

당사의 사고 분석 결과, 페이로드 실행 시점, 작업 내 인증서 주입 시점, 작업 자체의 순서 및 기타 완화 요인들로 인해 이 워크플로에 있던 서명 인증서는 악성 페이로드에 의해 성공적으로 유출되지 않았을 가능성이 높은 것으로 결론지었습니다. 그럼에도 불구하고 철저한 안전을 위해 당사는 해당 인증서가 유출된 것으로 간주하고 이를 취소 및 교체하고 있습니다.

2026년 5월 8일부로, 당사의 macOS 데스크톱 앱 구버전은 더 이상 업데이트나 지원을 받지 못하며 정상적으로 작동하지 않을 수 있습니다. 업데이트된 인증서로 서명된 버전은 다음과 같습니다:

  • ChatGPT Desktop: 1.2026.051
  • Codex App: 26.406.40811
  • Codex CLI: 0.119.0
  • Atlas: 1.2026.84.2

조사 및 복구 노력 조사 및 대응의 일환으로 당사는 서드파티 디지털 포렌식 및 사고 대응 업체와 협력하고, macOS 코드 서명 인증서를 교체하며, 새로운 인증서가 적용된 모든 관련 macOS 제품의 빌드를 게시했으며, 이전 인증서로 서명된 소프트웨어가 새롭게 공증(Apple Notarization)되지 않도록 Apple과 협력하고 있습니다.

또한 당사는 이전 인증서를 사용한 모든 소프트웨어 공증을 검토하여 해당 키로 예기치 않은 소프트웨어 공증이 발생하지 않았음을 확인했으며, 배포된 소프트웨어에 승인되지 않은 수정이 없었음을 검증했습니다. 현재 기존 소프트웨어 설치본에 대한 침해나 위험의 증거는 발견되지 않았습니다.

만약 인증서가 악의적인 공격자에 의해 성공적으로 탈취되었다면, 공격자는 이를 사용하여 자신의 코드를 서명하여 합법적인 오픈AI 소프트웨어처럼 위장할 수 있습니다. 당사는 이전 인증서를 사용한 새로운 소프트웨어 공증을 중단했으므로, 승인되지 않은 제3자가 이전 인증서로 서명한 새로운 소프트웨어는 사용자가 명시적으로 macOS 보안 설정을 우회하지 않는 한 기본적으로 macOS 보안 기능에 의해 차단됩니다. 2026년 5월 8일에 인증서를 완전히 취소하면, 이전 인증서로 서명된 앱의 새로운 다운로드 및 실행이 macOS 보안 기능에 의해 차단됩니다.

이번 사고의 근본 원인은 당사의 GitHub Actions 워크플로 구성 오류였으며, 당사는 이를 개선하기 위한 조치를 취하고 있습니다.

원문 보기
원문 보기 (영어)
April 10, 2026 Security Our response to the Axios developer tool compromise Loading… Share We recently identified a security issue involving a third-party developer tool, Axios, that was part of a widely reported, broader industry incident ⁠ (opens in a new window) . Out of an abundance of caution we are taking steps to protect the process that certifies our macOS applications are legitimate OpenAI apps. We found no evidence that OpenAI user data was accessed, that our systems or intellectual property was compromised, or that our software was altered. We are updating our security certificates , which will require all macOS users to update their OpenAI apps to the latest versions. This helps prevent any risk—however unlikely—of someone attempting to distribute a fake app that appears to be from OpenAI. You can update safely through an in-app update or at the official links below: ChatGPT Desktop ⁠ (opens in a new window) Codex App ⁠ (opens in a new window) Codex CLI ⁠ (opens in a new window) Atlas ⁠ (opens in a new window) The security and privacy of your information are a top priority. We’re committed to being transparent and taking quick action when issues arise. We're sharing more technical details and FAQs below. What happened and what we are doing On March 31, 2026 (UTC), Axios, a widely used third-party developer library, was compromised as part of a broader software supply chain attack. ⁠ (opens in a new window) At that time, a GitHub Actions workflow we use in the macOS app-signing process downloaded and executed a malicious version of Axios (version 1.14.1). This workflow had access to a certificate and notarization material used for signing macOS applications, including ChatGPT Desktop, Codex, Codex-cli, and Atlas. This certificate helps customers know that software comes from the legitimate developer, OpenAI. Our analysis of the incident concluded that the signing certificate present in this workflow was likely not successfully exfiltrated by the malicious payload due to the timing of the payload execution, certificate injection into the job, sequencing of the job itself, and other mitigating factors. Nevertheless, out of an abundance of caution we are treating the certificate as compromised, and are revoking and rotating it. Effective May 8, 2026, older versions of our macOS desktop apps will no longer receive updates or support, and may not be functional. These versions represent the earliest releases signed with our updated certificate: ChatGPT Desktop: 1.2026.051 Codex App: 26.406.40811 Codex CLI: 0.119.0 Atlas: 1.2026.84.2 Investigation and remediation efforts As part of our investigation and response, we engaged a third-party digital forensics and incident response firm, rotated our macOS code signing certificate, published new builds of all relevant macOS products with the new certificate, and are working with Apple to ensure software signed with the previous certificate cannot be newly notarized. We have also reviewed all notarization of software using our previous certificate to confirm no unexpected software notarization occurred with these keys, and validated that our published software did not have unauthorized modifications. At this time, we have found no evidence of compromise or risk to existing software installations. In the event that the certificate was successfully compromised by a malicious actor, they could use it to sign their own code, making it appear as legitimate OpenAI software. We have stopped new software notarizations using the old certificate, so new software signed with the old certificate by an unauthorized third party would be blocked by default by macOS security protections unless a user explicitly bypasses them. Once we fully revoke our certificate on May 8th, 2026, new downloads and launches of apps signed with the previous certificate will be blocked by macOS security protections. The root cause of this incident was a misconfiguration in the GitHub Actions workflow, which we have addressed. Specifically, the action in question used a floating tag, as opposed to a specific commit hash, and did not have a configured minimumReleaseAge for new packages. FAQ Were OpenAI products or user data compromised? No. We have found no evidence that OpenAI products or user data were compromised or exposed. Have you seen malware signed as OpenAI? No. We have found no evidence that the potentially exposed notarization and code signing material have been misused, and we have confirmed all notarization events with the impacted material were expected. Do I need to change my password? No. Passwords and OpenAI API keys were not affected. Does this affect iOS, Android, Linux, or Windows? No. This only affects OpenAI macOS apps. This does not affect the web versions of our software. Why are you asking me to update my Mac apps? OpenAI identified exposure in a GitHub Actions workflow involved in the macOS app-signing process. Because the exposed workflow was related to macOS app signing, we are proactively rotating the notarization and code signing material used for OpenAI macOS applications. Updating ensures you are running versions signed with our latest certificate. This certificate helps customers know that software comes from the legitimate developer, OpenAI. Where do I download the updated macOS apps? Only download OpenAI apps from in-app updates or the official webpages below: ChatGPT ⁠ (opens in a new window) Codex ⁠ (opens in a new window) Codex-cli ⁠ (opens in a new window) Atlas ⁠ (opens in a new window) Do not install apps from links in emails, messages, ads, or third-party download sites. Be cautious of unexpected “OpenAI,” “ChatGPT,” or “Codex” installers sent through email, text, chat messages, ads, file-sharing links, or third-party download sites. What happens after May 8, 2026? Effective May 8, 2026, older versions of our macOS desktop apps will no longer receive updates or support, and may not be functional. These versions represent the earliest releases signed with our updated certificate: ChatGPT Desktop: 1.2026.051 Codex App: 26.406.40811 Codex CLI: 0.119.0 Atlas: 1.2026.84.2 Why are you not revoking the certificate immediately? We have worked to block any further notarization of macOS apps with the impacted notarization material. This means that any fraudulent app posing as an OpenAI app using the impacted certificate will lack notarization, and therefore will be blocked by default by macOS security protections unless a user explicitly bypasses those protections. Because new notarization with the previous certificate is blocked, and because the revocation may cause macOS to block new downloads and first-time launches of apps signed with the previous certificate, we are giving our users a 30-day window to update to minimize disruption. This window will help minimize user risk and allow impacted clients to update through built-in update mechanisms, ensuring they are appropriately remediated. We are working with our partners to monitor for any indicators of misuse of the signing certificate, and will accelerate the revocation timeline if we identify malicious activity during this window. 2026 Author OpenAI Keep reading View all Introducing OpenAI Privacy Filter Research Apr 22, 2026 Accelerating the cyber defense ecosystem that protects us all Security Apr 16, 2026 Trusted access for the next era of cyber defense Security Apr 14, 2026
보안 소프트웨어 공급망 오픈AI macOS