Der Axios npm-Lieferkettenangriff wurde mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht, was OpenAI nach dem am 1. April 2026 gemeldeten Vorfall dazu zwang, umfangreiche Abhilfemaßnahmen zu ergreifen.
Dieser Vorfall stellt eine wachsende Bedrohung durch Software-Schwachstellen von Drittanbietern dar, da OpenAI offenlegte, dass es dem Angriff ausgesetzt war, und gleichzeitig die Sicherheit seiner Benutzerdaten und internen Systeme bestätigte. Die Google Threat Intelligence Group führte den Angriff auf UNC1069 zurück, eine finanziell motivierte Gruppe, von der bekannt ist, dass sie seit mindestens 2018 aktiv ist.
OpenAI erklärte: „Wir haben kürzlich ein Sicherheitsproblem im Zusammenhang mit einem Drittanbieter-Entwicklertool, Axios, festgestellt, das Teil eines weithin gemeldeten, umfassenderen Branchenvorfalls war.“ Sie fügten hinzu, dass keine Beweise darauf hindeuten, dass auf Benutzerdaten zugegriffen wurde oder dass interne Systeme kompromittiert wurden.
Die Offenlegung erfolgte am 31. März 2026, als ein GitHub Actions-Workflow eine kompromittierte Version von Axios (v1.14.1) ausführte, die Zugriff auf vertrauliche Codesignaturzertifikate für OpenAI-Anwendungen, einschließlich ChatGPT Desktop und Codex, hatte.
Als Reaktion darauf initiierte OpenAI eine vollständige Rotation seiner macOS-Codesignierungszertifikate und behandelte sie als potenziell gefährdet, obwohl interne Analysen darauf hindeuteten, dass die Zertifikate wahrscheinlich nicht exfiltriert wurden. Benutzer müssen ihre macOS-Anwendungen aktualisieren. Der Support für ältere Versionen endet am 8. Mai 2026.
Die Updates werden neue Zertifikate enthalten, um die Verbreitung schädlicher Software zu verhindern, die sich als legitime OpenAI-Anwendungen ausgibt. Dieser Schritt ist notwendig, um den inhärenten Risiken von Angriffen auf die Lieferkette zu begegnen.
OpenAI beauftragte ein externes Unternehmen für digitale Forensik mit der Untersuchung des Vorfalls und arbeitete mit Apple zusammen, um alle neuen Beglaubigungsversuche mit dem alten Zertifikat zu blockieren. Das Unternehmen hat außerdem neue Builds aller betroffenen Anwendungen veröffentlicht und frühere Software-Beglaubigungen auf Anomalien überprüft.
Die Hauptursache der Offenlegung lag in einer Fehlkonfiguration im GitHub Actions-Workflow von OpenAI, der ein Floating-Tag anstelle eines festen Commit-Hashs verwendete und so das Risiko der Einführung kompromittierter Pakete erhöhte.
OpenAI hat bestätigt, dass der Verstoß keine Auswirkungen auf Plattformen wie iOS, Android, Windows oder Linux hatte. Sie bekräftigten, dass keine Benutzerdaten, API-Schlüssel oder Passwörter kompromittiert wurden und keine Schadsoftware mit der Signatur von OpenAI gefunden wurde.
Das alte Zertifikat wird am 8. Mai 2026 nach einer 30-tägigen Übergangsfrist vollständig widerrufen, um Benutzeranpassungen zu erleichtern. Jede mit dem alten Zertifikat signierte Software wird nach der Sperrung durch die Sicherheitsmaßnahmen von macOS blockiert, wodurch das Risiko eines Missbrauchs minimiert wird.
Dieser Angriff spiegelt die eskalierenden Risiken wider, die mit Softwareabhängigkeiten von Drittanbietern verbunden sind, und unterstreicht die dringende Notwendigkeit eines strengeren Abhängigkeitsmanagements und sicherer Entwicklungspraktiken innerhalb von Organisationen.
