OpenAI zwingt Mac-Benutzer, ChatGPT und andere Desktop-Apps bald zu aktualisieren, nachdem ein Angriff auf die Lieferkette Signaturzertifikate offengelegt hat, die Apples Sicherheitssysteme zur Überprüfung vertrauenswürdiger Software verwenden.
Das Unternehmen gab den Vorfall am 13. Mai bekannt und bestätigte, dass Malware im Zusammenhang mit dem „Mini Shai-Hulud“-Angriff zwei Mitarbeitergeräte über das TanStack npm-Ökosystem infizierte. Die Ermittler stellten unbefugte Zugriffsaktivitäten in einer begrenzten Anzahl interner Quellcode-Repositories fest, die mit diesen Mitarbeitern verbunden waren.
OpenAI hat seine Signaturzertifikate rotiert und betroffene Apps neu signiert, um einen möglichen Missbrauch der offengelegten Anmeldeinformationen zu verhindern. Das Unternehmen fand keine Hinweise darauf, dass Kundendaten, Produktionssysteme oder geistiges Eigentum während des Vorfalls kompromittiert wurden.
Apples macOS-Sicherheitsmaßnahmen blockieren nach dem 12. Juni mit den älteren Zertifikaten signierte Apps, wodurch das Update für betroffene Mac-Benutzer obligatorisch wird.
OpenAI bestätigte, dass die betroffenen Repositorys Signaturzertifikate enthielten, die für Anwendungen auf macOS, iOS, Windows und Android verwendet werden. Das Unternehmen blockierte zukünftige Beglaubigungsversuche im Zusammenhang mit den älteren Anmeldeinformationen, anstatt die Zertifikate sofort zu widerrufen und das Risiko einzugehen, dass die Softwareinstallationen für bestehende Benutzer fehlerhaft sind.
Mac-Benutzer müssen aktualisierte Versionen vor dem 12. Juni installieren. Nach diesem Datum vertrauen die Sicherheitsmaßnahmen von Apple nicht mehr Apps, die mit den vorherigen Zertifikaten signiert wurden.
Warum macOS-Benutzer ein Update durchführen müssen
Mithilfe von Codesignaturzertifikaten kann macOS überprüfen, ob die Software von einem legitimen Entwickler stammt. Die Gatekeeper- und Beglaubigungssysteme von Apple verwenden diese Zertifikate, um zu bestimmen, ob Apps vertrauenswürdig, gestartet oder blockiert werden sollen.
Die Ermittler fanden keine Hinweise darauf, dass offengelegte Zertifikate zum Signieren schädlicher Software oder zum Verteilen von Schadsoftware an Benutzer verwendet wurden. OpenAI überprüfte frühere Beglaubigungen auf Anzeichen unbefugter Aktivitäten und gab an, keine Hinweise auf Missbrauch gefunden zu haben.
Ältere Versionen von ChatGPT Desktop, Codex App, Codex CLI und Atlas, die mit den vorherigen Zertifikaten signiert wurden, funktionieren möglicherweise nach dem 12. Juni nicht mehr oder erhalten keine Updates mehr. ChatGPT Desktop 1.2026.125, Codex App 26.506.31421, Codex CLI 0.130.0 und Atlas 1.2026.119.1 sind die betroffenen Versionen.
Angriffe auf die Lieferkette werden immer schwieriger einzudämmen
Moderne Apps basieren auf riesigen Netzwerken von Open-Source-Bibliotheken, Paketmanagern und automatisierten Entwicklungssystemen, die kompromittierten Code weit verbreiten können. Eine bösartige Abhängigkeit kann mehrere Organisationen durchqueren, bevor Entwickler die Malware in der Softwarekette erkennen.
Der Angriff erfolgte während einer aktiven Einführung neuer Sicherheitsmaßnahmen für die Lieferkette in den Entwicklungssystemen von OpenAI. Zu diesen Schutzmaßnahmen gehörten strengere Paketherkunftsprüfungen, stärkere CI/CD-Anmeldeinformationskontrollen und Paketmanager-Schutzmaßnahmen wie MinimumReleaseAge-Richtlinien.
Die beiden betroffenen Mitarbeitergeräte hatten noch nicht den aktualisierten Schutz erhalten, als die Malware die Systeme erreichte. OpenAI sagte, der Vorfall habe die Einführung zusätzlicher Schutzmaßnahmen beschleunigt, um die Auswirkungen künftiger Angriffe auf die Lieferkette zu verringern.
Wie Mac-Benutzer sicher bleiben können
OpenAI forderte Benutzer auf, aktualisierte Apps nur über offizielle Websites oder integrierte Update-Systeme zu installieren. Das Unternehmen warnte Benutzer außerdem davor, Installationsprogramme zu vermeiden, die über Anzeigen, Downloadseiten Dritter, E-Mail-Links oder unerwünschte Nachrichten verbreitet werden.
Mac-Benutzer sollten vor dem 12. Juni sicherstellen, dass sie die neuesten Versionen von ChatGPT, Codex und verwandten OpenAI-Apps ausführen. Benutzer, die OpenAI-Software von inoffiziellen Quellen heruntergeladen haben, sollten diese Apps löschen und saubere Versionen direkt von OpenAI neu installieren.