Wir haben kürzlich ein Sicherheitsproblem im Zusammenhang mit der verbreiteten Open-Source-Bibliothek TanStack npm festgestellt, das Teil eines umfassenderen Angriffs namens Mini Shai-Hulud(wird in einem neuen Fenster geöffnet) ist. Wir haben keine Hinweise darauf gefunden, dass auf Nutzerdaten von OpenAI zugegriffen wurde, dass unsere Produktionssysteme oder unser geistiges Eigentum kompromittiert wurden oder dass unsere Software verändert wurde.
Wir haben entschlossene Maßnahmen ergriffen, um unsere Nutzerdaten, Systeme und unser geistiges Eigentum zu schützen. Im Rahmen unserer Reaktion unternehmen wir Schritte, um den Prozess zu schützen, der bestätigt, dass unsere macOS-Anwendungen legitime OpenAI-Apps sind.
Aktualisiere deine macOS-Anwendungen bis zum 12. Juni 2026
Wir aktualisieren unsere Sicherheitszertifikate. Daher müssen alle macOS-Nutzenden ihre OpenAI-Apps auf die neuesten Versionen aktualisieren. So wird verhindert, dass jemand – so unwahrscheinlich es auch ist – versucht, eine gefälschte App zu verbreiten, die aussieht, als stamme sie von OpenAI. Du kannst sicher über ein In-App-Update oder über die folgenden offiziellen Links aktualisieren:
Die Sicherheit und der Schutz deiner Informationen haben für uns höchste Priorität. Wir legen großen Wert auf Transparenz und reagieren bei Problemen umgehend. Im Folgenden teilen wir weitere technische Details und FAQs.
Am 11. Mai 2026 UTC wurde TanStack, eine weit verbreitete Open-Source-Bibliothek, als Teil eines umfassenderen Software-Supply-Chain-Angriffs namens Mini Shai-Hulud kompromittiert(wird in einem neuen Fenster geöffnet).
Zwei Geräte von Mitarbeitenden in unserer Unternehmensumgebung waren von diesem Angriff betroffen. Nachdem wir die bösartige Aktivität erkannt hatten, haben wir schnell untersucht, eingedämmt und Maßnahmen zum Schutz unserer Systeme ergriffen. Im Rahmen unserer Untersuchung und Reaktion haben wir ein externes Unternehmen für digitale Forensik und Incident Response hinzugezogen.
Wir beobachteten Aktivitäten, die mit dem öffentlich beschriebenen Verhalten der Malware übereinstimmen, darunter unbefugter Zugriff und auf Zugangsdaten fokussierte Exfiltrationsaktivitäten, in einer begrenzten Teilmenge interner Quellcode-Repositories, auf die die beiden betroffenen Mitarbeitenden Zugriff hatten. Wir haben bestätigt, dass aus diesen Code-Repositories nur begrenztes Zugangsdaten-Material erfolgreich exfiltriert wurde und dass keine anderen Informationen und kein anderer Code betroffen waren.
Wir haben sofort gehandelt, um die Aktivität einzudämmen. Wir haben betroffene Systeme und Identitäten isoliert, Nutzersitzungen widerrufen, alle Zugangsdaten in den betroffenen Repositories rotiert, Code-Deployment-Workflows vorübergehend eingeschränkt und das Verhalten von Nutzenden und Zugangsdaten gründlich überprüft. Im Rahmen unserer Untersuchung haben wir keine Hinweise auf Auswirkungen auf Kundendaten oder unser geistiges Eigentum festgestellt, und unsere Analyse hat keinen Missbrauch betroffener Zugangsdaten oder Folgezugriff durch den Bedrohungsakteur ergeben.
Zu den betroffenen Quellcode-Repositories gehörten Signaturzertifikate für unsere Produkte, darunter iOS, macOS und Windows. Daher rotieren wir vorsorglich Code-Signaturzertifikate, was dazu führt, dass macOS-Nutzende ihre Anwendungen aktualisieren müssen. Für Windows- und iOS-Apps müssen Nutzende nichts unternehmen. Zusätzliche Hinweise zu diesen erforderlichen Updates werden macOS-Nutzenden bereitgestellt.
Neben der Rotation der Zertifikate koordinieren wir uns mit Plattformanbietern, um jede unbefugte Nutzung dieser Zertifikate zu verhindern, indem wir neue Notarisierungen stoppen. Außerdem haben wir alle Notarisierungen von Software mit unseren bisherigen Zertifikaten überprüft, um zu bestätigen, dass mit diesen Schlüsseln keine unerwartete Software-Signierung erfolgt ist, und validiert, dass unsere veröffentlichte Software keine unbefugten Änderungen aufwies. Wir haben keine Hinweise auf eine Kompromittierung oder ein Risiko für bestehende Softwareinstallationen gefunden.
Sobald wir unser Zertifikat am 12. Juni 2026 vollständig widerrufen, werden neue Downloads und Starts von Apps, die mit dem bisherigen Zertifikat signiert wurden, durch die Sicherheitsmechanismen von macOS blockiert.
Nach dem Axios-Vorfall haben wir die Einführung spezifischer Sicherheitskontrollen und Technologien beschleunigt, um die Auswirkungen von Supply-Chain-Angriffen wie diesem zu verringern. Unsere Sicherheitsreaktion umfasste eine weitere Härtung sensibler Zugangsdaten-Materialien, die in unserer CI/CD-Pipeline verwendet werden, die Einführung von Paketmanager-Konfigurationen mit Kontrollen wie minimumReleaseAge sowie zusätzliche Sicherheitssoftware zur Validierung der Herkunft neuer Pakete.
Dieser Vorfall ereignete sich während unserer schrittweisen Bereitstellung und Einführung dieser Kontrollen, und die beiden betroffenen Geräte von Mitarbeitenden verfügten nicht über die aktualisierten Konfigurationen, die den Download des neu beobachteten Pakets mit Malware verhindert hätten.
Dieser Vorfall spiegelt einen allgemeineren Wandel in der Bedrohungslandschaft wider: Angreifende zielen zunehmend auf gemeinsam genutzte Software-Abhängigkeiten und Entwicklungstools ab statt auf ein einzelnes Unternehmen. Moderne Software basiert auf einem eng vernetzten Ökosystem aus Open-Source-Bibliotheken, Paketmanagern sowie Infrastruktur für kontinuierliche Integration und kontinuierliche Bereitstellung. Das bedeutet, dass sich eine vorgelagert eingeführte Schwachstelle organisationsübergreifend weit und schnell ausbreiten kann. Wir investieren weiterhin in Kontrollen, die die Integrität und Herkunft von Komponenten Dritter validieren, und stärken unsere Abwehr gegen diese Art von Supply-Chain-Angriffen auf Ökosystemebene.
Wurden OpenAI-Produkte oder Nutzerdaten kompromittiert?
Nein. Wir haben keine Hinweise darauf gefunden, dass OpenAI-Produkte oder Nutzerdaten kompromittiert oder offengelegt wurden.
Habt ihr Malware gesehen, die als OpenAI signiert wurde?
Nein. Wir haben keine Hinweise darauf gefunden, dass bösartige Software mit einem der Zertifikate von OpenAI signiert wurde.
Muss ich mein Passwort ändern?
Nein. Passwörter von Kund:innen/Nutzenden und API-Schlüssel waren nicht betroffen.
Welche Plattformen sind betroffen?
Unsere Signaturschlüssel für Windows, macOS, iOS und Android waren betroffen. Alle unsere Anwendungen werden neu signiert und mit neuen Zertifikaten veröffentlicht. macOS-Nutzende müssen bis zum 12. Juni 2026 ein Update durchführen, damit die Anwendungen weiterhin funktionieren.
Warum fordert ihr mich auf, meine Mac-Apps zu aktualisieren?
Durch das Update wird sichergestellt, dass du Versionen verwendest, die mit unserem neuesten Zertifikat signiert sind. Dieses Zertifikat hilft Kund:innen zu erkennen, dass Software vom legitimen Entwickler OpenAI stammt.
Wo lade ich die aktualisierten macOS-Apps herunter?
Lade OpenAI-Apps nur über In-App-Updates oder die folgenden offiziellen Webseiten herunter:
Installiere keine Apps über Links in E-Mails, Nachrichten, Werbung oder auf Downloadseiten Dritter. Sei vorsichtig bei unerwarteten Installationsprogrammen für „OpenAI“, „ChatGPT“ oder „Codex“, die per E-Mail, SMS, Chatnachricht, Werbung, File-Sharing-Link oder über Downloadseiten Dritter versendet werden.
Was passiert nach dem 12. Juni 2026?
Ab dem 12. Juni 2026 erhalten ältere Versionen unserer macOS-Desktop-Apps keine Updates oder Unterstützung mehr und funktionieren möglicherweise nicht mehr. Diese Versionen sind die letzten Releases, die mit unserem veralteten Zertifikat signiert wurden:
- ChatGPT Desktop: 1.2026.118
- Codex-App: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Warum widerruft ihr das Zertifikat nicht sofort?
Wir haben daran gearbeitet, jede weitere Notarisierung von macOS-Apps mit dem betroffenen Notarisierungsmaterial zu blockieren. Das bedeutet, dass jede betrügerische App, die sich unter Verwendung des betroffenen Zertifikats als OpenAI-App ausgibt, keine Notarisierung haben wird und daher standardmäßig durch die Sicherheitsmechanismen von macOS blockiert wird, sofern eine Person diese Sicherheitsmechanismen nicht ausdrücklich umgeht. Da neue Notarisierungen mit dem bisherigen Zertifikat blockiert sind und weil der Widerruf dazu führen kann, dass macOS neue Downloads und erste Starts von Apps blockiert, die mit dem bisherigen Zertifikat signiert wurden, geben wir unseren Nutzenden bis zum 12. Juni 2026 Zeit für das Update, um Unterbrechungen zu minimieren. Dieses Zeitfenster hilft, das Risiko für Nutzende zu minimieren und betroffenen Kund:innen zu ermöglichen, über integrierte Update-Mechanismen zu aktualisieren, sodass sie angemessen abgesichert werden. Wir arbeiten mit unseren Partnern zusammen, um auf Anzeichen eines Missbrauchs des Signaturzertifikats zu überwachen, und werden den Zeitplan für den Widerruf beschleunigen, wenn wir während dieses Zeitfensters bösartige Aktivitäten feststellen.
