Kritisk advarsel fra OpenAI

OpenAI har udsendt en kritisk advarsel som vedrører alle brugere af ChatGPT, Codex og Atlas på MacOS. Advarslen opstår som konsekvens af et avanceret supply chain angreb mod det populære Javascript bibliotek "Axios". Jeg advarede omkring dette supply chain angreb på min Linkedin profil for  ca. en uge siden: 
https://www.linkedin.com/feed/update/urn:li:activity:7444684736771342336/. 

Angrebet blev initieret ved at kompromittere en npm-konto tilhørende en Axios-udvikler for derigennem at distribuere ondsindede opdateringer - specifikt versionerne v1.14.1 og v0.30.4. Disse versioner introducerede igennem denne kompromittering en skjult afhængighed kendt som plain-crypto-js, en cross-platform Remote Access Trojan (RAT). 

Denne RAT giver den angribende part mulighed for at foretage målrettede operationer, rekognoscering og lateral bevægelse over en bred vifte af produkter, der gør brug af Axios javascript biblioteket, i de påvirkede versioner.
Omfanget af dette angreb er massivt, og forstærkes af Axios' udbredelse, som tæller flere end 100 millioner ugentlige downloads, hvilket gør det til et mål med stor effekt inden for det globale softwareøkosystem. Eksempelvis OpenAI.

Igennem OpenAI og deres workflow gav kompromitteringen adgang til et certifikat der kan bruges til at signere macOS-applikationer, herunder ChatGPT Desktop, Codex, Codex-cli og Atlas. Certifikatet hjælper slutbrugere med at vide, at softwaren kommer fra den legitime udvikler, OpenAI.

Angrebet er statssponsoreret med afsæt fra Nordkorea.

Yderligere oplysninger:
https://openai.com/index/axios-developer-tool-compromise/
https://www.axios.com/2026/04/11/openai-axios-mac-cyberattack