**OpenAI** ergreift nach einem kürzlichen Supply-Chain-Angriff schnelle Maßnahmen zur Sicherung seiner macOS-Anwendungen. Das Unternehmen rotiert potenziell exponierte macOS Code-Signing-Zertifikate nach der Kompromittierung eines **Axios**-Pakets innerhalb eines **GitHub Actions**-Workflows. ### Details zur Supply-Chain-Kompromittierung Am 31. März 2026 lud ein legitimer Workflow eine kompromittierte Version (1.14.1) des **Axios**-Pakets herunter und führte sie aus. Dieses bösartige Paket wurde in Angriffen verwendet, um Malware auf betroffenen Geräten einzuschleusen. Der betreffende Workflow hatte Zugriff auf Code-Signing-Zertifikate, die zur Signierung von **OpenAIs** macOS-Anwendungen verwendet wurden, darunter **ChatGPT Desktop**, **Codex**, **Codex CLI** und **Atlas**. <a rel="nofollow noopener" href="https://www.adaptivesecurity.com/demo/security-awareness-training?utm_source=display_network&amp;utm_medium=paid_display&amp;utm_campaign=2026_04_display_bleepingcomputer&amp;utm_id=701Rd00000fE8REIA0&amp;utm_content=970x250"><img alt="Wiz" src="https://www.bleepstatic.com/c/a/as-tour-the-platform-970-x250.jpg"></a> ### Vorsichtsmaßnahmen Obwohl keine direkten Beweise dafür gefunden wurden, dass das Signaturzertifikat kompromittiert wurde, geht **OpenAI** mit Vorsicht vor. Das Unternehmen widerruft und rotiert das Zertifikat, um die Integrität seiner macOS-Anwendungen zu schützen. Laut einer **OpenAI**-Sicherheitsberatung: „Aus übermäßiger Vorsicht ergreifen wir Schritte, um den Prozess zu schützen, der unsere macOS-Anwendungen als legitime **OpenAI**-Apps zertifiziert. Wir haben keine Beweise dafür gefunden, dass auf **OpenAI**-Benutzerdaten zugegriffen wurde, dass unsere Systeme oder unser geistiges Eigentum kompromittiert wurden oder dass unsere Software verändert wurde.“ macOS-Benutzer müssen ihre **OpenAI**-Anwendungen auf Versionen aktualisieren, die mit dem neuen Zertifikat signiert sind. Ältere Versionen können nach dem 8. Mai 2026, wenn das alte Zertifikat vollständig widerrufen wird, nicht mehr funktionieren. ### Untersuchung und Abhilfemaßnahmen **OpenAI** arbeitete mit einem externen Incident-Response-Unternehmen zusammen, um den Vorfall zu untersuchen. Die Untersuchung ergab keine Hinweise darauf, dass der Vorfall die Zertifikate offengelegt hat oder dass sie zur Verbreitung bösartiger Software verwendet wurden. Auch frühere Notarisierungsaktivitäten, die mit dem Zertifikat in Verbindung standen, wurden analysiert und bestätigten, dass alles damit Signierte legitim war. Um potenzielle Risiken weiter zu mindern, arbeitet **OpenAI** mit **Apple** zusammen, um zukünftige Software-Notarisierungen mit dem kompromittierten Zertifikat zu verhindern. Der Widerruf des Zertifikats ist für den 8. Mai geplant, danach werden macOS-Schutzmaßnahmen Anwendungen blockieren, die damit signiert sind. ### Umfang der Auswirkungen **OpenAI** stellte klar, dass das Problem auf seine macOS-Anwendungen beschränkt ist und seine Webdienste oder Anwendungen auf anderen Plattformen, einschließlich iOS, Android, Windows oder Linux, nicht beeinträchtigt. Benutzerkonten, Passwörter und API-Schlüssel bleiben unberührt. Benutzern wird dringend empfohlen, ihre macOS-Anwendungen über offizielle Kanäle wie In-App-Funktionen oder offizielle Download-Seiten zu aktualisieren und die Installation von Software aus nicht vertrauenswürdigen Quellen wie E-Mail-Links, Anzeigen oder Websites Dritter zu vermeiden. **OpenAI** wird weiterhin auf Anzeichen von Missbrauch des alten Zertifikats achten und kann die Widerrufsfrist beschleunigen, wenn verdächtige Aktivitäten festgestellt werden. ### Details zum Axios Supply-Chain-Angriff Der **Axios** Supply-Chain-Angriff wurde nordkoreanischen Bedrohungsakteuren zugeschrieben, die als **UNC1069** verfolgt werden. Diese Akteure führten eine Social-Engineering-Kampagne durch, die auf einen der Projektbetreuer abzielte. Nach einem täuschenden Webkonferenzgespräch, das zur Installation von Malware führte, erhielten die Angreifer Zugriff auf das Konto des Betreuers und veröffentlichten bösartige Versionen des **Axios**-Pakets auf **npm**. Dieses bösartige Paket enthielt eine Abhängigkeit, die einen Remote-Access-Trojaner (RAT) auf macOS-, Windows- und Linux-Systemen installierte. Forscher haben enthüllt, dass die Angreifer Entwickler über überzeugende gefälschte Kollaborations-Setups ansprachen, darunter **Slack**-Arbeitsbereiche und **Microsoft Teams**-Anrufe, und sie letztendlich dazu verleiteten, Malware zu installieren, die den Diebstahl von Anmeldeinformationen und nachfolgende Supply-Chain-Kompromittierungen ermöglichte. Diese Aktivität steht im Zusammenhang mit einer breiteren Kampagne, die darauf abzielt, beliebte Open-Source-Projekte für weitreichende Supply-Chain-Angriffe zu kompromittieren. <div><p><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0"><img alt="tines" src="https://www.bleepstatic.com/c/p/picus-whitepaper.jpg"></a></p> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Automated Pentesting Covers Only 1 of 6 Surfaces.</a></h2> <p>Automated pentesting proves the path exists. BAS proves whether your controls stop it. Most teams run one without the other.</p> <p>This whitepaper maps six validation surfaces, shows where coverage ends, and provides practitioners with three diagnostic questions for any tool evaluation.</p> </div></div>