OpenAI hat auf eine kürzlich bekannt gewordene Sicherheitsverletzung im Zusammenhang mit der Drittanbieter-Entwicklerbibliothek Axios reagiert und vorsorgliche Maßnahmen umgesetzt. Dabei wurde das Codesignaturmaterial für alle OpenAI-Anwendungen unter macOS erneuert.
Zu den betroffenen Anwendungen zählen unter anderem ChatGPT, Codex (einschließlich CLI) sowie Atlas. Anwendungen auf iOS, Android und Windows sind nicht betroffen.
Einordnung der Lage
Nach Angaben von OpenAI liegen keine Hinweise darauf vor, dass Nutzerdaten kompromittiert wurden, Systeme betroffen sind oder Software manipuliert wurde. Die durchgeführten Maßnahmen erfolgen rein vorsorglich.
Hintergrund: Codesignatur
Die Codesignatur dient dazu, die Integrität und Herkunft von Software sicherzustellen. Durch die Erneuerung des Signaturmaterials ist es erforderlich, dass installierte Anwendungen aktualisiert werden, damit diese weiterhin als vertrauenswürdig gelten.
Empfohlene Maßnahmen
Für Nutzerinnen und Nutzer von OpenAI-Anwendungen unter macOS wird empfohlen, die folgenden Programme bis spätestens 8. Mai 2026 auf die jeweils aktuellen Mindestversionen zu aktualisieren:
- ChatGPT Desktop
- Codex App
- Codex CLI
- Atlas
Keine weiteren Schritte erforderlich
Ein Zurücksetzen des OpenAI-Passworts oder der Austausch von API-Schlüsseln ist nicht notwendig.
Quelle: Originalbeitrag OpenAI (in englischer Sprache): https://openai.com/index/axios-developer-tool-compromise/
Wie Sie Ihren Betrieb konkret schützen können, erfahren Sie in unserem Whitepaper zur Datensicherheit im Gastgewerbe:
Hier kostenlos bestellen!
Haben Sie Fragen zur Datensicherheit oder möchten Ihren Betrieb im Bereich Nachhatigkeit oder Digitalisierung aufstellen?
Hier klicken und starten!
Ansprechpartner: Robert Krause, Transformationscoach