OpenAI Revoca il Certificato per le App macOS dopo un Incidente di Sicurezza

Di recente, OpenAI ha annunciato la revoca del certificato per le sue applicazioni su macOS in risposta a un attacco alla catena di fornitura che ha coinvolto la popolare libreria Axios. Questo episodio, avvenuto il 31 marzo, ha portato alla scoperta che un workflow di GitHub Actions utilizzato per firmare le app di OpenAI ha scaricato una versione compromessa di Axios. Fortunatamente, la società ha riferito che non ci sono state violazioni dei dati degli utenti né compromissioni dei suoi sistemi interni.

Il Rischio di Attacchi alla Catena di Fornitura

OpenAI ha chiarito che, sebbene non siano stati riscontrati segni di accesso ai dati degli utenti o di alterazione del proprio software, l’azienda ha deciso di adottare misure pronte e preventive per garantire la sicurezza delle applicazioni. Questo incidente coincide con la segnalazione da parte del Google Threat Intelligence Group (GTIG) che attribuisce simili compromissioni a un gruppo di hacker nordcoreano noto come UNC1069. In questo contesto, Axios è diventata una vittima fondamentale, con i malintenzionati che sono riusciti a sfruttare un account di manutenzione per distribuire versioni modificate della libreria contenenti codice malevolo.

In particolare, il codice maligno, identificato come “plain-crypto-js,” ha portato all’installazione di una backdoor sui sistemi infetti, attraversando varie piattaforme, tra cui Windows, macOS e Linux.

Misure di Sicurezza in Risposta all’Incidente

OpenAI ha deciso di trattare il certificato di firma come compromesso, nonostante le indagini abbiano indicato che i fattori esaminati potrebbero aver impedito l’esfiltrazione del certificato stesso. Tuttavia, il gigante dell’intelligenza artificiale non intende correre rischi e ha già iniziato il processo di revoca e rotazione del certificato. Questo significa che le versioni precedenti delle sue applicazioni su macOS non riceveranno più aggiornamenti né supporto a partire dal 8 maggio 2026, creando potenzialmente disagi per gli utenti.

Le nuove versioni delle applicazioni firmate con il certificato aggiornato saranno le uniche autorizzate a funzionare in futuro, garantendo così un livello di sicurezza superiore. Questo passaggio è cruciale considerando l’aumento delle minacce informatiche e la crescente vulnerabilità del software open source.

Implicazioni per il Mercato Italiano

Per le aziende italiane che utilizzano le applicazioni di OpenAI, questo incidente sottolinea l’importanza di monitorare costantemente le proprie risorse informatiche e di adottare pratiche di sicurezza informatica proattive. La revoca del certificato rappresenta un campanello d’allarme: anche le più grandi aziende possono essere vulnerabili ad attacchi mirati. Le organizzazioni dovrebbero rivalutare le loro politiche di sicurezza e considerare di implementare controlli più severi sui propri ambienti di sviluppo, per ridurre i rischi associati a tali attacchi.

Conclusione

In un panorama tecnologico sempre più minacciato da attacchi informatici complessi, la risposta di OpenAI evidenzia un’atteggiamento responsabile nella gestione della sicurezza informatica. Le aziende ed i professionisti italiani sono chiamati a riflettere seriamente su come proteggere i propri dati e infrastrutture, adottando misure di sicurezza appropriate e rimanendo informati sui rischi emergenti. La sicurezza non è più solo una questione di tecnologia, ma un imperativo strategico per la sopravvivenza nel mercato globale.