OpenAI گواهی اپلیکیشن‌های macOS خود را پس از حمله زنجیره تأمین مخرب Axios لغو کرد

OpenAI پس از شناسایی یک حمله زنجیره تأمین نرم‌افزار به کتابخانه محبوب Axios در تاریخ 31 مارس 2026، گواهی‌نامه‌های امضای نرم‌افزارهای macOS خود را لغو کرد و اقدام به جایگزینی آن با گواهی جدید نمود. این تصمیم پیشگیرانه در واکنش به آلودگی یکی از وابستگی‌های موجود در فرآیند امضای اپلیکیشن‌های OpenAI اتخاذ شد. به گفته این شرکت، در این حمله زنجیره تأمین هیچ‌گونه داده‌ای از کاربران به سرقت نرفته و سیستم‌های داخلی دچار نفوذ نشده‌اند، اما OpenAI همچنان گواهی‌نامه‌های قبلی خود را به‌عنوان با پتانسیل نفوذ (Potentially Compromised) در نظر گرفته است.

آلودگی در زنجیره CI/CD: نقطه شروع حمله زنجیره تأمین

OpenAI در گزارش خود اعلام کرد که یکی از جریان‌های کاری GitHub Actions که به‌طور خاص برای امضای اپلیکیشن‌های macOS مورد استفاده قرار می‌گیرد، به‌طور ناخواسته نسخه آلوده‌ای از Axios (نسخه 1.14.1) را دانلود و اجرا کرده است. این جریان کاری به گواهی‌نامه امضا و مواد مربوط به تاییدیه (Notarization) اپلیکیشن‌های زیر دسترسی داشته است:

• ChatGPT Desktop
• Codex
• Codex CLI
• Atlas

با این حال، OpenAI اعلام کرد که پیلود مخرب موفق به استخراج گواهی‌نامه امضا نشده است، اما به‌عنوان یک اقدام احتیاطی، این گواهی‌نامه را لغو کرده است تا از هرگونه تهدید احتمالی جلوگیری شود.

ارتباط حمله زنجیره تأمین Axios با گروه‌های هکری

این افشاگری پس از آن منتشر شد که گروه اطلاعات تهدید گوگل (GTIG) حمله زنجیره تأمین Axios را به گروه هکری کره شمالی به نام UNC1069 نسبت داد. مهاجمان با سوءاستفاده از حساب مدیر بسته npm متعلق به Axios، دو نسخه آلوده از آن را منتشر کردند. این نسخه‌ها حاوی وابستگی مخربی به نام plain-crypto-js بودند که بکدوری به نام WAVESHAPER.V2 را روی سیستم‌های Windows، macOS و Linux نصب می‌کرد.

واکنش OpenAI: لغو گواهی و به‌روزرسانی نرم‌افزارها

در پی این حمله، OpenAI اقدام به لغو گواهی‌نامه قبلی خود کرد و گواهی جدیدی را جایگزین آن نمود. از 8 می 2026، نسخه‌های قدیمی اپلیکیشن‌های macOS OpenAI دیگر به‌روزرسانی یا پشتیبانی نخواهند شد. همچنین، این نسخه‌ها توسط سیستم‌های امنیتی macOS به‌طور پیش‌فرض مسدود خواهند شد.

نسخه‌های جدید اپلیکیشن‌هایی که با گواهی جدید امضا شده‌اند، شامل موارد زیر می‌باشند:

• ChatGPT Desktop: 1.2026.071
• Codex App: 26.406.40811
• Codex CLI: 0.119.0
• Atlas: 1.2026.84.2

OpenAI همچنین با همکاری اپل اقدام کرده است تا از این پس هیچ نرم‌افزاری که با گواهی قدیمی امضا شده باشد، نتواند تاییدیه (Notarize) دریافت کند.

سناریوهای خطرناک در حمله زنجیره تأمین در صورت سوءاستفاده از گواهی امضا

OpenAI هشدار داد که در صورت سوءاستفاده موفق از گواهی امضا، مهاجم می‌توانست کد مخرب خود را به‌عنوان نرم‌افزار قانونی OpenAI امضا کند. چنین سناریویی می‌توانست منجر به موارد زیر شود:

• اجرای کد از راه دور (RCE)
• دور زدن مکانیزم‌های امنیتی macOS
• توزیع بدافزار در مقیاس گسترده

این تهدیدات به‌ویژه زمانی بحرانی می‌شوند که در یک حمله زنجیره تأمین مهاجم به‌راحتی می‌تواند از اعتماد موجود به نرم‌افزارهای معتبر سوءاستفاده کند.

حملات زنجیره تأمین دیگر: رخداد Trivy و گسترش آلودگی

حمله Axios تنها رخداد بزرگ ماه مارس نبود. اسکنر امنیتی Trivy از شرکت Aqua Security نیز هدف حمله قرار گرفت و منجر به آلودگی پکیج‌های متعدد در پنج اکوسیستم مختلف شد.

گروه هکری TeamPCP (UNC6780) با بهره‌گیری از یک رباینده اعتبارنامه با نام SANDCLOCK موفق به سرقت داده‌های توسعه‌دهندگان شد. سپس این داده‌ها برای آلوده‌سازی پکیج‌های npm و انتشار کرم رایانه‌ای CanisterWorm استفاده شد.

این گروه از آسیب‌پذیری CVE-2026-33634 برای نفوذ به GitHub Actions متعلق به Checkmarx و پکیج‌هایی مثل LiteLLM بهره‌برداری کرد. از جمله تکنیک‌های پیشرفته آن‌ها استفاده از استگانوگرافی در فایل‌های WAV برای پنهان‌سازی کد مخرب بود.

چرا این حملات خطرناک‌اند؟

حملات زنجیره تأمین بر اعتماد ضمنی توسعه‌دهندگان به اکوسیستم‌های متن‌باز تکیه دارند. در این اکوسیستم، ابزارها و پکیج‌ها معمولاً با دسترسی‌های گسترده و بدون بررسی امنیتی دقیق وارد چرخه توسعه و CI/CD می‌شوند. همین فضای اعتماد باعث می‌شود مهاجمان با آلوده‌کردن تنها یک وابستگی پرکاربرد، بتوانند کد مخرب را به صدها یا حتی هزاران پروژه downstream منتقل کنند.

طبق گزارش GitGuardian، در حملات اخیر بیش از 470 ریپازیتوری عمومی و 1750 پکیج پایتون تحت تأثیر قرار گرفته‌اند. CISO Docker نیز هشدار می‌دهد که در محیط‌های ابری و خطوط CI/CD به دلیل سرعت بالا، اعتماد نباید پیش‌فرض باشد و باید به‌طور مداوم اعتبارسنجی شود.

به همین دلیل، حتی یک آلودگی کوچک در یک پکیج متن‌باز می‌تواند به سرعت تبدیل به یک تهدید بزرگ در کل زنجیره نرم‌افزار شود.

توصیه‌های امنیتی کلیدی برای مقابله با حملات زنجیره تأمین

برای مقابله با حملات زنجیره تأمین و تقویت امنیت سیستم‌ها، توسعه‌دهندگان می‌توانند از توصیه‌های امنیتی زیر استفاده کنند:

• Pin کردن وابستگی‌ها با Digestیا Commit SHA برای جلوگیری از تغییرات ناخواسته.
• استفاده از Docker Hardened Images برای افزایش امنیت کانتینرها.
• تأخیر در پذیرش نسخه‌های جدید به‌منظور کاهش ریسک وابستگی‌های آسیب‌پذیر.
• محدودسازی CI Runnerها و اجتناب از اجرای فرآیندهای حساس.
• استفاده از اعتبارنامه‌های کوتاه‌مدت با دامنه محدود برای امنیت بیشتر.
• اجرای Agentهای هوش مصنوعی در Sandbox برای جلوگیری از تهدیدات.
• فعال‌سازی احراز هویت دو مرحله‌ای (2FA) در npm و PyPI برای حفاظت از حساب‌ها.

این اقدامات می‌توانند از ریسک حملات زنجیره تأمین جلوگیری کرده و امنیت سیستم‌ها را بهبود بخشند.

CISA نیز CVE-2026-33634را به فهرست KEV اضافه کرده و اجرای اقدامات اصلاحی را الزامی دانسته است.

منابع