OpenAI Security Update macOS: Dringender Patch nach Supply-Chain-Angriff veröffentlicht

OpenAI hat ein dringendes Sicherheitsupdate für seine macOS-Anwendungen veröffentlicht, nachdem ein Supply-Chain-Angriff interne Code-Signing-Zertifikate kompromittiert hat. Der als Mini Shai-Hulud bezeichnete Angriff zielte auf die TanStack npm-Bibliothek ab und ermöglichte es Bedrohungsakteuren, auf zwei Mitarbeitergeräte zuzugreifen. Nutzer der ChatGPT Desktop und Codex Apps auf macOS müssen die neuesten Versionen bis zum 12. Juni 2026 installieren, um die fortlaufende Funktionalität und Sicherheit zu gewährleisten.

Der Sicherheitsvorfall begann, als als TeamPCP identifizierte Angreifer 84 trojanisierte Pakete innerhalb der npm-Registry einschleusten. Diese bösartigen Pakete waren darauf ausgelegt, Entwickler-Zugangsdaten und interne Token von Unternehmen zu stehlen, die an der KI-Infrastruktur beteiligt sind. OpenAI bestätigte, dass die Angreifer zwar Code-Signing-Zertifikate exfiltrieren konnten, jedoch keine Kundendaten oder Produktionssysteme von dem Vorfall betroffen waren. Das Unternehmen rotiert nun als Präventivmaßnahme alle betroffenen Schlüssel und Zertifikate.

Diese Schwachstelle ist Teil eines umfassenderen Exploits, der unter CVE-2026-45321 geführt wird und einen hohen CVSS-Score von 9,6 aufweist. Neben OpenAI wurden auch andere große KI-Unternehmen wie Mistral AI und UiPath im Rahmen dieser Kampagne angegriffen. Der bösartige Code ermöglichte es den Akteuren, interne Aktivitäten auf den kompromittierten Geräten zu überwachen, bevor das Eindringen erkannt und eingedämmt wurde.

Für macOS-Nutzer ist das OpenAI security update macOS obligatorisch, da Apples Gatekeeper-Sicherheitssystem ältere Versionen der Apps blockieren wird, sobald die kompromittierten Zertifikate widerrufen sind. OpenAI gab an, dass Zertifikate über macOS-, iOS- und Android-Plattformen hinweg rotiert werden, wobei die Hauptauswirkung für Endnutzer derzeit auf das Desktop-Erlebnis fokussiert ist. Windows-Nutzer sind Berichten zufolge weniger von dieser spezifischen Zertifikatsrotation betroffen.

Um den Zugriff auf KI-Tools aufrechtzuerhalten, sollten Nutzer innerhalb der ChatGPT-App nach Updates suchen oder die neueste Version direkt von der offiziellen Website herunterladen. Wenn das Update nicht vor der Frist am 12. Juni erfolgt, kann die Anwendung auf macOS-Geräten nicht mehr gestartet werden. OpenAI überwacht weiterhin seine internen Systeme, um nach der Bereinigung der trojanisierten Entwickler-Bibliotheken weiteren unbefugten Zugriff zu verhindern.

Obwohl wir uns um Genauigkeit bemühen, kann bytevyte Fehler machen. Nutzern wird empfohlen, alle Informationen unabhängig zu überprüfen. Wir übernehmen keine Haftung für Fehler oder Auslassungen.

Related Articles

• Stärkung der OpenAI developer tool security: Axios-Patches und Ticketmaster-Integration
• Oracle führt monatliches Security Patching ein, um KI-gestützte Cyber-Bedrohungen zu bekämpfen
• OpenAI Daybreak startet mit GPT-5.5-Cyber zur Automatisierung der Enterprise Defense

✔Human Verified