Am 31. März 2026 lief bei OpenAI ein vollautomatischer Prozess ab – und öffnete dabei unbemerkt eine Hintertür für nordkoreanische Staatshacker. Wie OpenAI einräumt, zog ein GitHub-Actions-Workflow, der die macOS-Apps des Konzerns signiert, automatisch eine vergiftete Version der weitverbreiteten JavaScript-Bibliothek Axios herunter – und führte sie mit vollem Zugriff auf die Codesignatur-Zertifikate von ChatGPT Desktop, Codex, Codex-CLI und Atlas aus.
Hinter dem Angriff steckt laut Google Threat Intelligence die nordkoreanische Gruppe UNC1069. Die Vorgehensweise war klassische Social-Engineering-Arbeit: fingierte Videokonferenzen, gefälschte Slack-Workspaces, gestohlene Zugangsdaten – bis die Angreifer schließlich das npm-Konto eines Axios-Maintainers übernahmen und dort die Schadversionen 1.14.1 und 0.30.4 samt eingebetteter Backdoor WAVESHAPER.V2 hochluden. Das Zeitfenster betrug keine vier Stunden – genug für OpenAIs Build-System zuzuschnappen.
Der eigentliche Schaden hätte katastrophal sein können: Mit einem gestohlenen Codesignatur-Zertifikat lässt sich eigene Malware mit OpenAIs digitalem Siegel versehen. Apples Gatekeeper hätte solche gefälschten Apps anstandslos durchgelassen. OpenAI betont, das Zertifikat sei nach aktuellem Erkenntnisstand wahrscheinlich nicht abgeflossen – behandelt es dennoch als kompromittiert und zieht es zurück.
Was macOS-Nutzer jetzt tun müssen
Bis zum 8. Mai 2026 müssen Nutzer ihre OpenAI-Apps aktualisieren: ChatGPT Desktop, Codex App, Codex CLI und Atlas. Ab diesem Datum blockiert Apples Gatekeeper alle mit dem alten Zertifikat signierten Versionen – wer nicht aktualisiert, kann die Apps nicht mehr starten. iOS, Android und Windows sind nicht betroffen. Passwörter und API-Schlüssel müssen nicht geändert werden.
Die Ursache ist ein klassischer Infrastrukturfehler: Der betroffene Workflow verwendete einen „Floating Tag“ statt eines fest gepinnten Commit-Hashes und vertraute neu veröffentlichten Paketen blind. Eine einzige fehlende Absicherung – und Nordkorea hätte Zugriff auf eines der meistgenutzten KI-Ökosysteme der Welt gehabt.
Der Vorfall steht nicht allein. Dieselbe Angriffswelle traf zeitgleich das Sicherheitstool Trivy von Aqua Security sowie zahlreiche weitere Projekte. Google warnt, hunderttausende gestohlene Secrets könnten bereits im Umlauf sein – als Grundlage für Ransomware, Krypto-Diebstahl und weitere Kompromittierungen. Auch die Europäische Kommission hat eine Betroffenheit bereits bestätigt.
Quellen: OpenAI · The Hacker News · BleepingComputer · Let’s Data Science
Schreibe einen Kommentar