OpenAI heeft maatregelen genomen nadat een beveiligingsprobleem werd ontdekt in een externe ontwikkelaarstool die onderdeel was van een bredere aanval op de softwareketen. Het incident draaide om Axios, een veelgebruikte library, die tijdelijk werd gecompromitteerd.
Hoewel er geen aanwijzingen zijn dat gebruikersgegevens of systemen van OpenAI daadwerkelijk zijn getroffen, kiest het bedrijf ervoor om uit voorzorg zijn macOS-certificaten te vernieuwen.
De kwetsbaarheid kwam aan het licht op 31 maart 2026, toen een kwaadaardige versie van Axios werd verspreid. Deze werd opgehaald via een geautomatiseerd proces binnen GitHub Actions, dat OpenAI gebruikt om zijn macOS-applicaties te ondertekenen. Dat proces had toegang tot certificaten waarmee software wordt voorzien van een digitale handtekening, bedoeld om te bevestigen dat applicaties daadwerkelijk van OpenAI afkomstig zijn.
Volgens het bedrijf is het onwaarschijnlijk dat deze certificaten daadwerkelijk zijn buitgemaakt. Verschillende technische factoren, zoals de timing van het proces en de manier waarop de certificaten werden geladen, verkleinen die kans aanzienlijk. Toch behandelt OpenAI de situatie alsof er sprake kan zijn van compromittering en heeft het besloten de certificaten in te trekken en te vervangen.
Nieuwe certificaten moeten risico beperken
Het risico van een gestolen certificaat ligt in de mogelijkheid dat kwaadwillenden software kunnen ondertekenen die eruitziet als legitieme OpenAI-software. Om dat scenario te voorkomen, heeft het bedrijf nieuwe certificaten uitgerold en bestaande macOS-applicaties opnieuw uitgebracht. Tegelijkertijd werkt OpenAI samen met Apple. Dit om ervoor te zorgen dat software met het oude certificaat niet langer kan worden goedgekeurd.
Voor gebruikers betekent dit dat zij hun OpenAI-apps op macOS moeten bijwerken naar de nieuwste versies. Oudere versies zullen vanaf 8 mei 2026 geen updates meer ontvangen en mogelijk niet meer functioneren. OpenAI benadrukt dat updates uitsluitend via de applicaties zelf of via officiële downloadpagina’s moeten worden uitgevoerd.
Uit het onderzoek blijkt dat er geen aanwijzingen zijn dat gebruikersdata is ingezien of dat OpenAI-producten zijn aangepast. Ook zijn er geen signalen dat kwaadwillenden daadwerkelijk misbruik hebben gemaakt van de mogelijk blootgestelde certificaten. Het bedrijf heeft daarnaast een externe forensische partij ingeschakeld om het incident te analyseren. Ook voerde OpenAI aanvullende controles uit op alle ondertekende software.
De oorzaak van het probleem ligt volgens OpenAI in een configuratiefout binnen het geautomatiseerde buildproces. Daarbij werd gebruikgemaakt van een zogenaamde ‘floating tag’ in plaats van een specifieke versieverwijzing, waardoor onbedoeld een gemanipuleerde versie van een dependency kon worden geladen. Deze werkwijze is inmiddels aangepast om herhaling te voorkomen.
Noord-Koreaanse groep achter aanval
De aanval maakt deel uit van een bredere campagne. Hierbij proberen aanvallers populaire open source-projecten te compromitteren. Volgens BleepingComputer wordt de activiteit gelinkt aan een Noord-Koreaanse groep. Die wist via social engineering toegang te krijgen tot een ontwikkelaarsaccount. Door zich voor te doen als samenwerkingspartner en gebruik te maken van overtuigende communicatiekanalen zoals Slack en Microsoft Teams, konden de aanvallers malware te installeren en uiteindelijk kwaadaardige code in de Axios-library te publiceren. Deze versie bevatte functionaliteit waarmee systemen op afstand konden worden overgenomen.
Hoewel de impact voor OpenAI beperkt lijkt, onderstreept het incident opnieuw de risico’s van afhankelijkheden in moderne softwareontwikkeling. Het bedrijf stelt dat de beveiliging en privacy van gebruikers centraal blijven staan en benadrukt transparant te willen zijn over incidenten en de genomen maatregelen. OpenAI blijft daarnaast monitoren of het oude certificaat mogelijk wordt misbruikt en kan indien nodig de intrekking ervan versnellen.