Una libreria Axios infetta ha finito per coinvolgere anche OpenAI, ma a quanto pare non ci sono stati danni concreti per gli utenti. La vicenda risale alla fine di marzo, quando un attacco di tipo supply chain ha compromesso questa popolarissima libreria open source, usata praticamente ovunque nel mondo dello sviluppo software. E tra le aziende che hanno scaricato la versione compromessa, appunto, c’è anche la società dietro ChatGPT.
Partiamo dai fatti. I ricercatori di Google hanno individuato un attacco supply chain contro il pacchetto npm di Axios, una libreria JavaScript che conta oltre 100 milioni di download settimanali e serve a semplificare le richieste HTTP. Un numero impressionante, che dà l’idea di quanto sia diffusa. Il gruppo responsabile dell’attacco sarebbe UNC1069, un collettivo di cybercriminali nordcoreani che ha introdotto una dipendenza malevola chiamata plain-crypto-js nella versione 1.14.1 del pacchetto. Questa dipendenza funziona come un dropper, cioè un componente che installa una backdoor nota come WAVESHAPER.V2, capace di colpire Windows, macOS e Linux.
L’impatto su OpenAI e sulle app per macOS
OpenAI ha spiegato che un workflow GitHub Actions, utilizzato nel processo di firma delle app per macOS (tra cui ChatGPT Desktop, Codex, Codex CLI e Atlas), ha scaricato e poi eseguito la versione infetta della libreria Axios. Potenzialmente una situazione molto seria. Però, stando all’analisi condotta dall’azienda californiana, il certificato di firma presente nel workflow non è stato esfiltrato dal malware. Nonostante questo, il certificato è stato comunque revocato a scopo precauzionale.
E qui viene la parte che interessa di più a chi usa questi strumenti ogni giorno: non ci sono prove che i dati degli utenti siano stati rubati. Nessuna evidenza nemmeno che i sistemi interni o le proprietà intellettuali di OpenAI siano stati compromessi, né che il software distribuito sia stato in qualche modo alterato. Insomma, un grosso spavento ma apparentemente senza conseguenze concrete.
Cosa devono fare gli utenti adesso
Dopo la revoca del certificato, OpenAI ha chiesto agli utenti di installare le ultime versioni delle app per macOS: ChatGPT Desktop 1.2026.051, Codex 26.406.40811, Codex CLI 0.119.0 e Atlas 1.2026.84.2. A partire dall’8 maggio 2026, tutte le versioni precedenti non riceveranno più aggiornamenti. Quindi chi sta ancora usando una versione vecchia farebbe bene a muoversi.
OpenAI ha anche dato un consiglio che vale sempre, ma in questo momento ancora di più: non cliccare su link ricevuti via email, messaggi o presenti su siti di terze parti. Nel caso in cui qualcuno avesse sfruttato il certificato revocato per firmare app fasulle, macOS mostrerà un avviso di pericolo al momento del download o dell’esecuzione. E ovviamente, di fronte a quel tipo di avviso, la raccomandazione è di non aggirare il blocco in nessun caso.
