Our response to the Axios developer tool compromise

Source: raw/articles/2026-04-13-openai-axios-compromise.md Type: article (official announcement) By: openai Valid as of: 2026-04-13

핵심 Takeaway

• Axios npm 악성 버전(1.14.1, 0.30.4)이 2026-03-31 배포됨. 배후: Sapphire Sleet (북한 연계 국가 행위자). npm 공급망 공격 사례.
• 영향 앱: ChatGPT Desktop, Codex, Codex-cli, Atlas — GitHub Actions 워크플로우가 macOS 코드 서명 인증서에 접근하는 경로가 노출될 가능성.
• openai 자체 분석: 인증서 실제 탈취 성공 가능성 낮음 (타이밍·순서 등 완화 요인 작동). 사용자 데이터 접근, 시스템/IP 침해, 소프트웨어 변조 증거 없음.
• 사전 대응: 2026-05-08 이전 인증서 완전 폐기 예정 (proactive code signing rotation).
• npm 공급망은 AI 도구 생태계의 취약 지점 — 오픈소스 의존성이 벡터. CI/CD 워크플로우(GitHub Actions)가 인증서 접근권과 결합될 때 위험 증폭.

상세 요약

사건 개요 (2026-03-31)

Axios npm 패키지의 악성 버전 2개(1.14.1, 0.30.4)가 npm 레지스트리에 배포되었다. 공격자는 Sapphire Sleet — 북한 연계 국가 행위자로 알려진 그룹. ChatGPT Desktop·Codex·Codex-cli·Atlas 앱의 빌드 파이프라인이 GitHub Actions를 통해 이 패키지를 사용하고 있었으며, macOS 코드 서명에 사용하는 인증서가 위험에 노출될 수 있었다.

위험 평가 및 대응

OpenAI의 자체 분석 결과, 인증서 탈취가 실제로 완성됐을 가능성은 낮다고 평가했다 — 공격이 성공하려면 특정 타이밍과 실행 순서가 맞아야 했는데, 해당 조건이 충족되지 않은 것으로 판단. 사용자 데이터 접근, 시스템/IP 침해, 소프트웨어 변조의 증거는 발견되지 않았다.

예방 원칙에 따라 2026-05-08까지 이전 인증서 전체를 폐기하고 갱신할 예정이다.

공급망 보안 시사점

AI 도구 생태계는 npm, PyPI 등 오픈소스 패키지 생태계에 깊이 의존한다. 이 사건은:

• CI/CD 파이프라인(GitHub Actions)이 코드 서명 인증서와 결합될 때 공급망 공격의 영향 범위가 크게 확대됨을 보여줌
• 국가 행위자가 AI 도구 개발사를 타깃으로 삼고 있음을 시사
• 오픈소스 의존성 감사(lock file, checksum 검증)의 중요성 재확인

연결되는 위키 페이지

• openai — 이 사건의 당사자; 대응 주체
• simon-willison-cybersecurity-proof-of-work — 사이버보안 = 작업증명 관련 맥락; 오픈소스 가치 상승 논의