OpenAIは4月13日、北朝鮮系ハッカーグループ「UNC1069」によるAxios HTTPクライアントへの改ざん攻撃を受け、ChatGPT DesktopおよびCodex CLIのmacOSアプリ署名証明書が侵害された可能性があると発表しました。証明書の侵害を確認する直接的な証拠はないとしながらも、2026年5月8日をもって旧証明書を完全失効させると明言しており、それ以降は旧バージョンのアプリが起動しなくなる見込みです。
AxiosはほぼすべてのNode.jsプロジェクトが依存するHTTPクライアントライブラリで、週間ダウンロード数が数億件に達する広く普及したオープンソースパッケージです。UNC1069はこのAxiosのビルドパイプラインに悪意あるコードを注入し、OpenAIを含む複数の組織のコードに偽のパッケージが混入した可能性があります。OpenAIはインシデント後、SBOM(ソフトウェア部品表)の生成と依存関係更新の多者承認プロセスを導入したと報告しています。
X(旧Twitter)では「証明書侵害の証拠はないが念のため失効」という判断について、セキュリティ専門家からは先手を打った適切な対応として評価する声がある一方、ユーザーには混乱が広がっています。Redditのr/MachineLearningでは北朝鮮がAI開発ツールのサプライチェーンを標的にしていることへの深刻な懸念が議論の中心となりました。Hacker Newsでは「SBOM導入と多者承認体制を迅速に整備したOpenAIの対応は模範的」という肯定的な評価が多数寄せられています。
macOSでChatGPT DesktopまたはCodex CLIを利用しているユーザーは、5月8日の証明書失効前に最新バージョンへのアップデートが必要です。新バージョンは新しい証明書で署名されており、失効後も引き続き利用可能です。旧バージョンのまま放置すると、macOSのGatekeeperが起動をブロックする可能性があります。今回の事案は、AI開発ツール全般がサプライチェーン攻撃の新たなターゲットになっていることを示しており、依存パッケージの管理・監視体制の強化が業界全体の課題として浮上しています。