Hopp til hovedinnhold
Fredag 24. april 2026AI-nyheter, ferdig filtrert for ledere
SISTE:
DeepSeek åpner V4 Preview med 1M kontekst og API-kompatibilitetOpenAI lanserer GPT-5.5 for ChatGPT og CodexAnthropic og Amazon utvider AI-alliansen med 5 GW kapasitet og ny investeringDeepSeek åpner V4 Preview med 1M kontekst og API-kompatibilitetOpenAI lanserer GPT-5.5 for ChatGPT og CodexAnthropic og Amazon utvider AI-alliansen med 5 GW kapasitet og ny investering

OpenAI roterer Mac-sertifikater etter Axios-kompromittering

JH
Joachim Høgby
11. april 202611. april 20263 min lesingKilde:

OpenAI har bedt Mac-brukere oppdatere ChatGPT Desktop, Codex App, Codex CLI og Atlas etter at en kompromittert Axios-pakke traff en GitHub Actions-workflow brukt i selskapets app-signering.

Hva skjedde

Ifølge OpenAI ble en ondsinnet versjon av Axios 1.14.1 kjørt 31. mars som del av en bredere supply chain-hendelse. Workflowen hadde tilgang til sertifikat- og notariseringsmateriale brukt for å signere OpenAIs macOS-apper.

Hva OpenAI sier nå

Selskapet sier at det ikke har funnet bevis for at brukerdata, systemer, immaterielle rettigheter eller programvare ble kompromittert. Likevel roterer OpenAI signeringssertifikatet og ber alle macOS-brukere installere nye appversjoner. Eldre versjoner vil miste støtte, og kan slutte å fungere, fra 8. mai 2026.

OpenAI sier også at iOS, Android, Linux, Windows og webversjonene ikke er berørt, og at brukere ikke trenger å endre passord eller API-nøkler.

Hvorfor dette betyr noe

Saken viser hvor sårbar utviklerkjeden rundt AI-produkter fortsatt er. Selv uten tegn til datainnbrudd kan et angrep mot signeringsprosessen tvinge fram raske tiltak for å forhindre falske apper og bevare tilliten til distribusjonen.

Kilde og datovalidering

Den opprinnelige kilden er OpenAIs egen melding, "Our response to the Axios developer tool compromise", publisert 10. april 2026. Saken er derfor innenfor 48-timerskravet og vurderes som en gyldig fersk nyhet.

📬 Likte du denne?

AI-nyheter for ledere. Kuratert av en CIO som bygger det selv. Daglig i innboksen.

Relaterte saker

Meta velger AWS Graviton for agentisk AI i stor skala
CIOInfrastructure

Meta velger AWS Graviton for agentisk AI i stor skala

Akkurat nå4 min lesing
Åpne saken
Meta taps AWS Graviton to scale agentic AI
CIOInfrastructure

Meta taps AWS Graviton to scale agentic AI

Akkurat nå4 min lesing
Åpne saken
DeepSeek åpner V4 Preview med 1M kontekst og API-kompatibilitet
Breaking
CIOOpen Source

DeepSeek åpner V4 Preview med 1M kontekst og API-kompatibilitet

Akkurat nå4 min lesing
Åpne saken