Ein Angriff auf die populäre JavaScript-Bibliothek Axios hat OpenAI zur vorbeugenden Erneuerung seiner macOS-Signierungszertifikate veranlasst. Nutzer von ChatGPT Desktop, Codex und Atlas müssen bis zum 8. Mai 2026 auf aktuelle Versionen aktualisieren – andernfalls drohen Funktionsunterbrechungen.
OpenAI erneuert Sicherheitszertifikate nach Supply-Chain-Angriff auf Axios
Am 31. März 2026 wurde die weit verbreitete JavaScript-Bibliothek Axios im Rahmen eines Software-Supply-Chain-Angriffs kompromittiert. OpenAI war indirekt betroffen: Ein GitHub-Actions-Workflow, der beim Signierungsprozess von macOS-Anwendungen eingesetzt wird, lud dabei automatisch eine manipulierte Version der Bibliothek herunter und führte diese aus.
Was konkret passiert ist
Der betroffene Workflow hatte Zugriff auf ein Signierungszertifikat sowie auf Notarisierungsmaterial, mit dem OpenAI seine macOS-Anwendungen – darunter ChatGPT Desktop, Codex, Codex CLI und Atlas – als legitime Software ausweist. Dieses Zertifikat dient als technischer Nachweis, dass eine Anwendung tatsächlich von OpenAI stammt und nicht manipuliert wurde.
Nach eigenen Angaben des Unternehmens gibt es keine Belege dafür, dass das Zertifikat tatsächlich entwendet wurde. Timing des Angriffs, die Reihenfolge der Prozessschritte und weitere technische Faktoren sprechen laut OpenAIs Analyse dagegen, dass eine erfolgreiche Exfiltration stattgefunden hat. Ebenfalls nicht betroffen: Nutzerdaten, interne Systeme sowie geistiges Eigentum des Unternehmens.
OpenAIs Fazit: Trotz fehlender Hinweise auf eine tatsächliche Kompromittierung behandelt das Unternehmen das Zertifikat vorsorglich als gefährdet und leitet umgehend Gegenmaßnahmen ein.
Vorsorglich: Zertifikat wird widerrufen und erneuert
Trotz des positiven Analyseergebnisses behandelt OpenAI das Zertifikat vorsorglich als kompromittiert und leitet dessen Widerruf sowie Rotation ein. Parallel werden alle Sicherheitszertifikate für die macOS-Anwendungen erneuert.
Die praktische Konsequenz für Nutzer: Ab dem 8. Mai 2026 erhalten ältere Versionen der betroffenen Desktop-Apps keine Updates und keinen Support mehr. Anwendungen unterhalb der folgenden Versionsnummern können ab diesem Datum nicht mehr funktionieren:
| Anwendung | Mindestversion |
|---|---|
| ChatGPT Desktop | 1.2026.051 |
| Codex App | 26.406.40811 |
| Codex CLI | 0.119.0 |
| Atlas | 1.2026.84.2 |
Updates sind über die jeweilige In-App-Funktion oder über die offiziellen Download-Seiten von OpenAI erhältlich.
Breiterer Kontext: Software-Supply-Chain als Angriffsfläche
Der Vorfall reiht sich in eine Serie von Supply-Chain-Angriffen ein, bei denen Angreifer nicht Zielsysteme direkt attackieren, sondern vertrauenswürdige Drittanbieter-Bibliotheken als Einfallstor nutzen. Axios ist eine der meistgenutzten HTTP-Bibliotheken im JavaScript-Ökosystem und findet sich in unzähligen Entwicklungsumgebungen – was erklärt, warum der Angriff als branchenweites Ereignis bewertet wird.
Ein einzelnes kompromittiertes Paket kann potenziell Signierungszertifikate großer Softwareanbieter gefährden – und zeigt damit die strukturelle Anfälligkeit automatisierter Build- und Deployment-Pipelines, die auf externe Abhängigkeiten setzen.
Einordnung für deutsche Unternehmen
Für Unternehmen, die OpenAI-Anwendungen in macOS-Umgebungen einsetzen, ist ein zeitnahes Update der betroffenen Apps bis zum 8. Mai 2026 zwingend erforderlich, um Funktionsunterbrechungen zu vermeiden. Darüber hinaus verdeutlicht der Vorfall eine Schwachstelle, die viele Entwicklungsteams hierzulande betrifft: Die automatische Einbindung externer Bibliotheken in CI/CD-Pipelines ohne ausreichende Verifikationsmechanismen schafft Angriffsflächen, die nur begrenzt kontrollierbar sind.
Zu den empfohlenen Gegenmaßnahmen zählen:
- Dependency Pinning – Bibliotheken auf exakte, geprüfte Versionen festlegen
- Integrity Checks – kryptografische Prüfsummen zur Verifikation von Paketen nutzen
- Regelmäßige Abhängigkeitsaudits – automatisierte Scans auf bekannte Schwachstellen in der Lieferkette einsetzen
Quelle: OpenAI News