Πιστεύεται ότι η επίθεση έγινε από δράστες που πιστεύεται ότι συνδέονται με τη Βόρεια Κορέα. Δεν υπήρξε πρόσβαση σε δεδομένα χρηστών.
Η OpenAI δήλωσε ότι εντόπισε ένα ζήτημα ασφάλειας που σχετίζεται με ένα εργαλείο προγραμματιστή τρίτου μέρους με την ονομασία Axios και ότι λαμβάνει μέτρα για την προστασία της διαδικασίας που πιστοποιεί ότι οι εφαρμογές της για macOS είναι νόμιμες εφαρμογές της OpenAI.
Όπως αναφέρει το Reuters, η εταιρεία που δημιούργησε το ChatGPT ανέφερε ότι δεν βρήκε καμία ένδειξη πως αποκτήθηκε πρόσβαση σε δεδομένα χρηστών, ότι παραβιάστηκαν τα συστήματά της ή η πνευματική της ιδιοκτησία, ή ότι αλλοιώθηκε το λογισμικό της.
Η εταιρεία ανέφερε ότι ενημερώνει τις πιστοποιήσεις ασφαλείας της, απαιτώντας από όλους τους χρήστες macOS να ενημερώσουν τις εφαρμογές OpenAI στην πιο πρόσφατη έκδοση, ώστε να αποτραπεί οποιοσδήποτε κίνδυνος διανομής ψεύτικης εφαρμογής.
Σύμφωνα με την OpenAI, η Axios, μια ευρέως χρησιμοποιούμενη βιβλιοθήκη προγραμματιστών τρίτου μέρους, παραβιάστηκε στις 31 Μαρτίου, στο πλαίσιο μιας ευρύτερης επίθεσης στην αλυσίδα εφοδιασμού λογισμικού από δράστες που πιστεύεται ότι συνδέονται με τη Βόρεια Κορέα.
Η επίθεση αυτή οδήγησε ένα workflow του GitHub Actions που χρησιμοποιούσε η OpenAI να κατεβάσει και να εκτελέσει μια «κακόβουλη» έκδοση της Axios. Το συγκεκριμένο workflow είχε πρόσβαση σε πιστοποιητικό και υλικό επικύρωσης (notarization) που χρησιμοποιούνται για την υπογραφή εφαρμογών macOS, συμπεριλαμβανομένων των ChatGPT Desktop, Codex, Codex-cli και Atlas.
Η OpenAI δήλωσε ότι η ανάλυση του περιστατικού κατέληξε στο συμπέρασμα ότι το πιστοποιητικό υπογραφής που υπήρχε σε αυτό το workflow πιθανότατα δεν εξήχθη επιτυχώς από το «κακόβουλο» φορτίο.
Από τις 8 Μαΐου και μετά, παλαιότερες εκδόσεις των εφαρμογών desktop της OpenAI για macOS δεν θα λαμβάνουν πλέον ενημερώσεις ή υποστήριξη και ενδέχεται να μη λειτουργούν, ανέφερε η εταιρεία.
Οι κωδικοί πρόσβασης και τα κλειδιά API της OpenAI δεν επηρεάστηκαν από το ζήτημα ασφάλειας τρίτου μέρους, ενώ η εταιρεία πρόσθεσε ότι η βασική αιτία του περιστατικού ήταν μια λανθασμένη ρύθμιση στο workflow του GitHub Actions, η οποία έχει πλέον διορθωθεί.