最近、OpenAI は外部に発表し、サードパーティの開発ライブラリである Axios がハッカーによって攻撃されたため、セキュリティ証明書を更新することを決定しました。これにより、ユーザーのデータの安全性を確保するというものです。OpenAI のブログ公告によると、ハッカーは Axios のメンテナのアカウントに侵入し、悪意のあるスクリプトを挿入したようです。このスクリプトは、Windows、macOS、Linuxデバイスに対してリモートアクセスを可能にする可能性があります。

OpenAI

この出来事の原因は、2026年3月31日(UTC)にさかのぼります。その頃、Axiosは広く使用されているサードパーティの開発ライブラリであり、より大規模なソフトウェア供給チェーンの攻撃の一環となりました。この事件において、OpenAI は macOS アプリケーションの署名プロセスで使用していた GitHub Actions のワークフローから、悪意のある改変された Axios バージョン(1.14.1)をダウンロードして実行しました。このワークフローには、ChatGPT Desktop、Codex、Codex-cli、Atlasなどのアプリケーションを署名するために使用される証明書や認証資料へのアクセス権がありました。

この証明書は、ユーザーにソフトウェアが正規の開発者である OpenAI から来ていることを保証するためのものです。そのため、OpenAI は迅速な対応を取り、アップデート版を公開し、関連する証明書を交換することで、ユーザーが潜在的な攻撃のリスクを下げるよう努めています。ユーザーはできるだけ早くアプリケーションをアップデートし、使用しているバージョンが安全であることを確認する必要があります。これは、将来的なセキュリティ上の懸念を避けるために重要です。

OpenAI は声明の中で、ユーザー情報のセキュリティ保護の重要性を再確認し、継続的にシステムのセキュリティを監視および強化し、このような出来事が再び起こらないようにすることを表明しています。また、OpenAI はユーザーに対して注意を払い、定期的にソフトウェアをチェックし、更新することを呼びかけています。それにより、個人データのセキュリティを確保することができます。

重要なポイント:

🌐 ハッカーの攻撃により、Axios ライブラリが改変され、ユーザーのデバイスがセキュリティリスクにさらされる可能性があります。

🔒 OpenAI は証明書を更新し、新しいバージョンのアプリケーションをリリースし、潜在的なリスクを低減しています。

⚠️ ユーザーはできるだけ早くアプリケーションをアップデートし、安全な使用を確保する必要があります。