OpenAI hat auf einen Sicherheitsvorfall reagiert, bei dem die beliebte Entwickler-Bibliothek Axios kompromittiert wurde. Das Unternehmen aktualisiert Sicherheitszertifikate für macOS-Anwendungen und verlangt von Nutzern, ihre Apps auf den neuesten Stand zu bringen. Nach Angaben von OpenAI wurden keine Nutzerdaten oder Systeme beeinträchtigt.
📢 Pressemitteilung
OpenAI verschärft macOS-Sicherheit nach Axios-Kompromittierung
12. April 2026·Quelle: OpenAI (Robotics/Agents)
Unsere Einordnung
Der Incident zeigt ein bekanntes Muster: Nicht die Kernentwicklung wird gehackt, sondern die Lieferkette. OpenAI's transparente Reaktion und Zertifikats-Rotation sind das Richtige – allerdings wirft der Fall Fragen zur Supply-Chain-Resilience der gesamten KI-Industrie auf, wo Abhängigkeiten von Open-Source-Tools zur Standard-Angriffsfläche werden.
Schlüsselfakten
- Axios-Bibliothek wurde am 31. März 2026 durch Supply-Chain-Angriff kompromittiert
- Der Vorfall betraf GitHub Actions-Workflow im macOS-Signierungsprozess von OpenAI
- Zertifikat für ChatGPT Desktop, Codex und Atlas wird vorsorglich widerrufen und erneuert
- Keine Hinweise auf Datendiebstahl oder Softwaremanipulation bei OpenAI festgestellt