OpenAIは5月14日(現地時間)、最近発生したTanStackサプライチェーン攻撃に関連し、従業員2人のデバイスが侵害されたことを明らかにした。この攻撃は170以上のnpmパッケージと2つのPyPIパッケージに影響を及ぼしたという。
コード署名証明書の危険性
macOS、Windows、iOS、Android向けのOpenAI製品で使用されているコード署名証明書が漏洩した可能性がある。OpenAIはこれらの証明書が悪意あるソフトウェアの署名に悪用された証拠は確認していないものの、予防措置として証明書のローテーションを実施している。
macOSユーザーへの影響
このローテーションに伴い、macOSユーザーは6月12日までにOpenAIデスクトップアプリをアップデートする必要がある。古い証明書で署名されたアプリは、Appleの公証プロセスにより起動しない、またはアップデートを受信できない可能性があるためだ。macOS以外のプラットフォームについては特に指示はない。
同社は、このインシデントは顧客データ、生産システム、知的財産、デプロイ済みのソフトウェアには影響を与えなかったと述べている。
攻撃の背景
OpenAIによると、今回の情報漏洩は、TeamPCP脅威グループによる最近の「Mini Shai-Hulud」サプライチェーン攻撃に関連しているという。この攻撃は、信頼できる人気ソフトウェアパッケージに悪意のあるアップデートを仕込むことで、開発者を標的にしていた。
「影響を受けた2人の従業員がアクセス権を持っていた限られた内部ソースコードリポジトリで、マルウェアの公開されている動作と一致する活動、具体的には不正アクセスや認証情報を中心としたデータ流出活動が確認された」とOpenAIは説明した。
この攻撃でリポジトリから盗まれた認証情報はごく一部であり、それらが他の攻撃に使用された証拠は確認されていないという。
OpenAIの対応
OpenAIは、影響を受けたシステムとアカウントを隔離し、セッションを無効化し、影響を受けたリポジトリ間で認証情報をローテーションさせ、デプロイメントワークフローを一時的に制限したと発表した。また、第三者のインシデント対応会社の協力を得て、フォレンジック調査を実施した。
OpenAIは先日、ChatGPTユーザー向けの保護機能「Advanced Account Security」を発表している。パスキーや物理キーによる認証を導入し、アカウント回復手段を制限することで安全性を高める。有効化によりAI学習の対象からも自動で除外される。Yubicoとの提携による専用キーの優待販売も実施し、全ユーザーが利用可能だ。
また、オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃が発生。発端となったソーシャルエンジニアリングの手口が明らかになり、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多数発生している実態が浮かび上がった。
さらにOpenAIは、AI統合型ブラウザ「ChatGPT Atlas」におけるプロンプトインジェクション対策を公開。強化学習を用いた「自動攻撃者」によるレッドチーミングで防御を強化し、発見から修正までのサイクルを高速化する方針。攻撃の完全な撲滅は困難としつつ、モデルの更新や具体的対策の推進を通じてリスク低減を図るとしている。
