Axios-Angriff:

OpenAI warnt Mac-Nutzer: Apps sofort updaten

OpenAI Apple
Bildquelle: Kemarrravv13/Shutterstock,com
LinkedInRedditWhatsApp

Ein kompromittiertes npm-Paket gelangte über einen Github-Actions-Workflow in den Signing-Prozess von OpenAIs macOS-Apps. Nutzer müssen ihre Apps bis Anfang Mai aktualisieren.

OpenAI hat eine Sicherheitslücke eingeräumt, die den Signiervorgang seiner macOS-Anwendungen betrifft. Ausgelöst wurde das Problem laut Mitteilung durch einen Supply-Chain-Angriff auf die Javascript-Bibliothek Axios, die in einem Github-Actions-Workflow des Unternehmens eingesetzt wird.

Anzeige

Der Angriff auf Axios ereignete sich laut OpenAI am 31. März 2026. Im Zuge dieses Angriffs wurde eine manipulierte Version des Pakets ausgeliefert. Ein betroffener Workflow hatte Zugang zum Code-Signing-Zertifikat, mit dem OpenAI seine macOS-Apps wie ChatGPT Desktop und Codex als legitim ausweist.

Was auf dem Spiel stand

Ein erfolgreich gestohlenes Signierzertifikat hätte es Angreifern ermöglicht, eigene Schadsoftware so zu signieren, dass sie für macOS wie eine legitime OpenAI-Anwendung aussieht. Nutzer hätten eine gefälschte ChatGPT-App installieren können, ohne von den Sicherheitsmechanismen des Betriebssystems gewarnt zu werden.

Nach eigener Analyse geht OpenAI davon aus, dass das Zertifikat wahrscheinlich nicht erfolgreich exfiltriert wurde. Dennoch hat das Unternehmen entschieden, neue Notarisierungen mit dem alten Zertifikat einzustellen. Mit dem alten Zertifikat signierte Software von unbefugten Dritten würde von macOS standardmäßig blockiert. Es sei denn, Nutzer umgehen den Schutz manuell.

Anzeige

Handlungsbedarf für Mac-Nutzer

OpenAI rollt neue Sicherheitszertifikate aus. Ältere Versionen der macOS-Desktop-Apps werden ab dem 8. Mai 2026 keine Updates mehr erhalten und möglicherweise nicht mehr funktionieren. Nutzer von ChatGPT Desktop, Codex und anderen OpenAI-macOS-Anwendungen sollten ihre Apps daher zeitnah auf die jeweils aktuelle Version aktualisieren.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Ursache: Fehlkonfiguration in Github Actions

Als Ursache nennt OpenAI eine Fehlkonfiguration im betroffenen Github-Actions-Workflow, die inzwischen behoben sei. Passwörter und API-Schlüssel seien zu keinem Zeitpunkt betroffen gewesen. Der Vorfall beschränke sich ausschließlich auf die macOS-Desktop-Apps; Web-Anwendungen blieben unberührt.


Anzeige
Digitale Brieftasche, Digital Wallet, EU Digital Wallet, digitaler EU-Ausweis
13. April 2026
EUDI-Wallet: Digitale Identität startet mit massiven Wissenslücken
Cyberangriff, Snowflake, Hack
13. April 2026
Datendiebstahl trifft Snowflake-Nutzer
OpenAI Apple
13. April 2026
OpenAI warnt Mac-Nutzer: Apps sofort updaten
Mikrosegmentierung von Zero Networks
13. April 2026
Automatisierte Mikrosegmentierungslösungen gegen den Personalmangel

Weitere Artikel

EUDI-Wallet: Digitale Identität startet mit massiven Wissenslücken
iCloud-Phishing: Betrüger drohen mit Fotolöschung
Machen KI-Dating-Apps die Liebe unmenschlich?
Bangkok: Deutscher Cyberkrimineller festgenommen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.