Ein Supply-Chain-Angriff hat interne Code-Repositories von OpenAI kompromittiert. Mac-Nutzer müssen bis zum 12. Juni handeln.
Der Vorfall, den das Unternehmen Mitte Mai 2026 bestätigte, ist bereits der zweite Sicherheitsvorfall im Desktop-Ökosystem von OpenAI in diesem Jahr. Nachdem unbefugte Aktivitäten auf zwei Mitarbeiter-Geräten entdeckt wurden, hat der ChatGPT-Entwickler bestehende Sicherheitszertifikate widerrufen und die Schlüssel zur Software-Verifikation ausgetauscht.
Angesichts der aktuellen Sicherheitsrisiken bei Mac-Anwendungen ist die korrekte Konfiguration Ihres Systems entscheidend für Ihren digitalen Schutz. Dieser kostenlose Ratgeber zeigt Ihnen die wichtigsten Sicherheitseinstellungen, um das volle Potenzial Ihres Macs sicher auszuschöpfen. Gratis Mac-Starterpaket jetzt sichern
Betroffen sind alle Nutzer der macOS-Desktop-Anwendungen – darunter ChatGPT Desktop, die Codex App, Codex CLI und Atlas. Ohne das obligatorische Update werden diese Programme ab dem Stichtag von macOS blockiert und funktionieren nicht mehr.
Der Mini-Shai-Hulud-Angriff: Wie die Täter eindrangen
Die Sicherheitslücke ist Teil einer größeren Supply-Chain-Attacke namens Mini Shai-Hulud, die sich gegen das TanStack-npm-Ökosystem richtete. Laut Ermittlungsberichten vom 13. Mai 2026 gelang es den Angreifern, eine weit verbreitete Open-Source-Bibliothek zu kompromittieren. Über diesen Umweg infizierten sie zwei Mitarbeiter-Rechner bei OpenAI und erlangten Zugriff auf einen Teil der internen Quellcode-Repositories.
Die Angreifer erbeuteten unter anderem Anmeldedaten für den Code-Signing-Prozess. Diese Zertifikate sind entscheidend: Sie bestätigen dem Betriebssystem, dass eine Anwendung echt und nicht manipuliert wurde. In falschen Händen könnten sie genutzt werden, um Schadsoftware als offizielles OpenAI-Produkt zu tarnen – und damit Apples Sicherheitssysteme Gatekeeper und XProtect zu umgehen.
Die Ursache: eine Fehlkonfiguration in einem GitHub-Actions-Workflow. Statt auf feste Commit-Hashes setzte der Prozess auf sogenannte Floating-Tags für Paketabhängigkeiten. Diese Praxis erlaubt es, dass schadhafte Updates automatisch in die Entwicklungspipeline gelangen. Zudem fehlte eine Mindestfreigabezeit für neue Pakete – die kompromittierte Bibliothek gelangte kurz nach ihrer Veröffentlichung durch die Angreifer in die Produktion.
Pflicht-Update und Zertifikatswiderruf
OpenAI hat mit der schrittweisen Sperrung der kompromittierten Zertifikate begonnen. Die Folgen für Mac-Nutzer sind unmittelbar: Seit dem 11. Mai 2026 melden immer mehr Anwender, dass macOS die ChatGPT-Desktop-App als Schadsoftware identifiziert, sie automatisch in den Papierkorb verschiebt und warnt, die Software könne den Computer beschädigen.
Diese Meldungen sind eine direkte Reaktion von Apples Sicherheitsinfrastruktur auf die ungültig gewordenen Zertifikate. OpenAI betont, dass die Apps selbst keine Schadsoftware verbreiten – doch die Vertrauenskette ist unterbrochen. Um sie wiederherzustellen, hat das Unternehmen neue Versionen seiner gesamten macOS-Suite veröffentlicht.
Die Frist ist der 12. Juni 2026. Danach werden alle mit den alten Zertifikaten signierten Versionen von macOS blockiert und funktionieren nicht mehr. Nutzer werden aufgefordert, ihre Software über den offiziellen In-App-Update-Mechanismus zu aktualisieren. Wer die App bereits nicht mehr öffnen kann, muss sie von der offiziellen OpenAI-Webseite neu installieren.
Wiederholte Sicherheitsvorfälle belasten OpenAI
Der aktuelle Vorfall ist nicht der erste dieser Art. Bereits am 31. März 2026 wurde ein separater Angriff auf die JavaScript-Bibliothek Axios gemeldet, der ebenfalls OpenAIs Build-Pipeline traf. Damals veröffentlichten Angreifer – laut Geheimdiensten die mit Nordkorea verbundene Gruppe UNC1069 – manipulierte Versionen der Bibliothek, die Trojaner für den Fernzugriff enthalten.
Die Serie von Angriffen zeigt den enormen Druck auf KI-Softwareanbieter, ihre Entwicklungsinfrastruktur zu sichern. Schon kurz nach dem Start der ChatGPT-Mac-App im Jahr 2024 gab es Probleme: Ein Forscher entdeckte, dass die Anwendung Nutzer-Konversationen im Klartext in einem ungeschützten Verzeichnis speicherte und damit die macOS-Sandbox umging. Jeder andere Prozess oder Schadsoftware auf dem System konnte die lokalen Chat-Verläufe auslesen.
OpenAI schloss diese Lücke zwar durch Verschlüsselung, doch der aktuelle Zertifikatsvorfall ist komplexer: Er betrifft nicht nur die lokale Datenspeicherung, sondern die Integrität des gesamten Software-Verteilungsprozesses.
Analyse der Gegenmaßnahmen
Von OpenAI beauftragte Forensik-Firmen haben die bisherige Notarisierungsaktivität überprüft, um festzustellen, ob die gestohlenen Zertifikate zum Signieren von Schadsoftware genutzt wurden. Stand 14. Mai 2026 gibt es keine Hinweise auf unbefugt signierte Software. Auch die Produktionssysteme, das geistige Eigentum und die Nutzerdatenbanken blieben laut Unternehmen unberührt.
Sicherheitsexperten sehen die Entscheidung, künftige Notarisierungen zu blockieren statt alle Zertifikate sofort zu widerrufen, als strategisch klugen Schritt. So vermeidet OpenAI, dass Millionen Nutzer sofort keinen Zugriff mehr auf ihre Software haben. Die Frist bis zum 12. Juni schafft ein Zeitfenster für geordnete Updates.
Trotz der technischen Herausforderungen bei der App-Integrität bleibt künstliche Intelligenz ein mächtiger Begleiter für Ihre täglichen Aufgaben. Erfahren Sie in diesem Experten-Report, wie Sie ChatGPT effizient und sicher für Ihre Reiseplanung, Organisation und mehr einsetzen können. ChatGPT Alltags-Guide kostenlos herunterladen
Der Vorfall hat die Forderung nach strengeren Sicherheitsstandards für KI-Software neu entfacht. Branchenbeobachter stellen fest: Viele Unternehmen setzen KI-Tools rasant ein, aber nur ein Bruchteil hat umfassende Governance- und Sicherheitsrahmen implementiert.
Was Mac-Nutzer jetzt tun müssen
Die betroffenen Versionen im Überblick:
– ChatGPT Desktop: Versionen vor 1.2026.125
– Codex App: Versionen vor 26.506.31421
– Atlas: Versionen vor 1.2026.119.1
Nutzer sollten umgehend prüfen, ob ihre Software aktualisiert ist. Wer die ChatGPT-Mac-App von einer Drittanbieter-Seite oder einem unaufgeforderten Link heruntergeladen hat, sollte die Anwendung komplett löschen und eine saubere Installation von der offiziellen Domain durchführen.
OpenAI kündigte an, dass der Vorfall die Einführung zusätzlicher Sicherheitsmaßnahmen beschleunigt habe – darunter strengeres Abhängigkeitsmanagement und verbesserter Schutz für Mitarbeiter-Endgeräte. Für IT-Abteilungen und Privatanwender bleibt die Sicherheit der nativen macOS-Anwendungen von OpenAI ein zentrales Thema, insbesondere mit Blick auf die zunehmende Integration durch Partnerschaften wie Apple Intelligence.
