OpenAI roterer Mac-sertifikater etter Axios-kompromittering

OpenAI har bedt Mac-brukere oppdatere ChatGPT Desktop, Codex App, Codex CLI og Atlas etter at en kompromittert Axios-pakke traff en GitHub Actions-workflow brukt i selskapets app-signering.

Hva skjedde

Ifølge OpenAI ble en ondsinnet versjon av Axios 1.14.1 kjørt 31. mars som del av en bredere supply chain-hendelse. Workflowen hadde tilgang til sertifikat- og notariseringsmateriale brukt for å signere OpenAIs macOS-apper.

Hva OpenAI sier nå

Selskapet sier at det ikke har funnet bevis for at brukerdata, systemer, immaterielle rettigheter eller programvare ble kompromittert. Likevel roterer OpenAI signeringssertifikatet og ber alle macOS-brukere installere nye appversjoner. Eldre versjoner vil miste støtte, og kan slutte å fungere, fra 8. mai 2026.

OpenAI sier også at iOS, Android, Linux, Windows og webversjonene ikke er berørt, og at brukere ikke trenger å endre passord eller API-nøkler.

Hvorfor dette betyr noe

Saken viser hvor sårbar utviklerkjeden rundt AI-produkter fortsatt er. Selv uten tegn til datainnbrudd kan et angrep mot signeringsprosessen tvinge fram raske tiltak for å forhindre falske apper og bevare tilliten til distribusjonen.

Kilde og datovalidering

Den opprinnelige kilden er OpenAIs egen melding, "Our response to the Axios developer tool compromise", publisert 10. april 2026. Saken er derfor innenfor 48-timerskravet og vurderes som en gyldig fersk nyhet.