OpenAI는 최근 발생한 Axios 패키지 공급망 공격으로 인해 macOS 코드 서명 인증서를 교체하고 있다고 밝혔다. 2026년 3월 31일, OpenAI의 GitHub Actions 워크플로우가 악성 Axios 패키지(버전 1.14.1)를 다운로드 및 실행했으며, 이 과정에서 macOS 앱(예: ChatGPT Desktop, Codex, Codex CLI, Atlas)에 사용되는 코드 서명 인증서에 접근이 가능했다. 조사 결과 인증서가 실제로 유출되거나 악용된 증거는 없으나, OpenAI는 예방 차원에서 인증서를 폐기하고 교체하기로 결정했다.
OpenAI는 사용자 데이터, 시스템, 지적 재산권, 소프트웨어 변조 등 추가 피해는 없었으며, macOS 앱만 영향을 받았다고 설명했다. 모든 macOS 사용자는 새로운 인증서로 서명된 최신 버전으로 앱을 업데이트해야 하며, 이전 버전은 2026년 5월 8일부터 동작이 중단될 수 있다. OpenAI는 Apple과 협력하여 이전 인증서로는 더 이상 소프트웨어가 공증되지 않도록 조치하고 있으며, 인증서가 완전히 폐기된 이후에는 해당 인증서로 서명된 앱 실행이 macOS에서 차단된다.
이번 공격은 북한 연계 해킹 그룹 UNC1069이 Axios 프로젝트 관리자를 대상으로 한 사회공학 공격에서 비롯되었다. 공격자는 가짜 웹 회의와 협업 환경을 조성해 관리자의 계정에 접근, 악성 Axios 패키지를 npm에 배포했다. 이 패키지는 원격 액세스 트로이 목마(RAT)를 설치해 macOS, Windows, Linux 시스템을 위협했으며, 이는 오픈소스 프로젝트를 겨냥한 대규모 공급망 공격의 일환으로 분석된다.
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.