OpenAI widerruft Code-Signaturzertifikate nach Lieferkettenangriff

Der Vorfall geht auf einen Angriff zurück, der am 11. Mai 2026 die Open-Source-Bibliothek TanStack traf. Diese Software-Komponente wird in der Entwicklung zahlreicher Anwendungen genutzt und stand im Zentrum einer koordinierten Attacke, die unter dem Namen „Mini Shai-Hulud“ bekannt wurde. Innerhalb von OpenAI waren zwei Arbeitsgeräte von Angestellten mit der schädlichen Software in Kontakt gekommen. Das Unternehmen reagierte umgehend, isolierte die betroffenen Systeme und beauftragte eine externe Firma für digitale Forensik. In einigen internen Quellcode-Bereichen, auf die die beiden Mitarbeiter Zugriff hatten, fanden sich Aktivitäten, die typisch für die Schadsoftware sind: unbefugte Zugriffe und der Versuch, Zugangsdaten zu stehlen. OpenAI betont, dass nur ein kleiner Teil dieser Daten tatsächlich abgegriffen wurde; Quellcode und andere Informationen blieben unberührt.

Die betroffenen Quellcode-Bereiche enthielten auch Signaturzertifikate, die zur Beglaubigung von OpenAI-Produkten dienen. Um sicherzustellen, dass keine gefälschten Apps mit diesen Zertifikate circuliieren, widerruft das Unternehmen alle bisherigen Beglaubigungen. Auf macOS bedeutet dies, dass Desktop-Programme bis zum 12. Juni 2026 aktualisiert werden müssen. Ab diesem Datum blockiert das Betriebssystem alle Anwendungen, die noch mit den alten Zertifikate signiert sind. Die betroffenen Versionen – darunter ChatGPT Desktop in der Build 1.2026.118, Codex App mit der Nummer 26.506.31421, das Kommandozeilen-Tool Codex in der Release 0.130.0 sowie Atlas in der Fassung 1.2026.119.1 – verlieren nach dem Widerruf ihre Unterstützung und lassen sich möglicherweise nicht mehr starten. Nutzer können die Aktualisierung über die integrierte Update-Funktion oder die offiziellen Download-Seiten vornehmen. Parallel dazu arbeitet OpenAI mit Plattformbetreibern zusammen, um neue Beglaubigungen mit den alten Zertifikate zu verhindern.

Von der Update-Pflicht betroffen sind vier OpenAI-Programme auf macOS: die ChatGPT-Desktop-App, die Codex App, das Codex-Befehlszeilenprogramm und Atlas. iOS-Apps und Windows-Programme hingegen müssen nicht aktualisiert werden, da hier keine Zertifikatsrotation erforderlich ist. OpenAI hat bereits E-Mails an macOS-Nutzer versendet, um sie auf die bevorstehende Aktualisierung hinzuweisen. Das Unternehmen betont, dass keine Kundendaten, Produkte oder geistiges Eigentum kompromittiert wurden. Auch bekannte Schadprogramme wurden nicht mit OpenAI-Zertifikate signiert. Nutzer sollten ihre Programme nur über die offiziellen Kanäle beziehen – also die In-App-Update-Funktion oder die Download-Seiten von OpenAI – und keine Installationsdateien aus unbekannten Quellen wie E-Mails, Social-Media-Nachrichten, Werbeanzeigen oder fremde Download-Portale verwenden.

OpenAI reagiert auf einen Lieferkettenangriff und widerruft Code-Signaturzertifikate. macOS-Nutzer müssen ihre Desktop-Apps bis 12. Juni 2026 aktualisieren, damit sie weiter funktionieren. Kundendaten und Produkte selbst sind nicht kompromittiert.