오픈AI, 공급망 공격으로 코드 서명 인증서 유출
오데일리에 따르면 오픈AI는 탠스택 악성 NPM 패키지를 통한 공급망 공격으로 직원 2명의 기기가 감염됐다고 확인했다.
오픈AI는 사용자 데이터와 핵심 코드는 영향을 받지 않았지만, 공격자가 일부 내부 코드 저장소 접근 자격 증명을 탈취했으며 여기에는 iOS·맥OS·윈도우 제품에 쓰이는 코드 서명 인증서가 포함됐다고 밝혔다.
오픈AI는 위조 앱 배포를 막기 위해 방어적 인증서 교체에 착수했다. 챗GPT 데스크톱, 코덱스, 아틀라스 브라우저를 사용하는 맥OS 이용자는 2026년 6월 12일까지 최신 버전으로 업데이트해야 한다.
해당 시점 이후 기존 인증서는 폐기되며, 구버전 앱 실행과 신규 설치는 시스템에서 차단된다. 오픈AI는 iOS와 윈도우 클라이언트, 계정 비밀번호와 API 키 등 핵심 데이터는 안전하다고 설명했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
