Darum streikt ChatGPT auf dem Mac im Mai

OpenAI tauscht im Hintergrund kritische Sicherheitsschlüssel aus. Wer ein bestimmtes Update ignoriert, wird ausgesperrt.

Andreas Becker11.04.26 Nano Banana

Kurzfassung Quellen

OpenAI zwingt Nutzer von macOS-Apps wie ChatGPT Desktop zu einem Update, da Entwickler-Zertifikate potenziell gefährdet waren.
Ein automatisierter Workflow hatte zuvor eine manipulierte Version der Bibliothek Axios heruntergeladen, die Teil eines großen Hackerangriffs war.
Es gibt keine Hinweise auf gestohlene Nutzerdaten oder kompromittierte KI-Modelle.
Wer das Update nicht bis zum 8. Mai 2026 installiert, kann die Apps unter macOS nicht mehr nutzen.

OpenAI reagiert auf einen weitreichenden Supply-Chain-Angriff auf die Bibliothek Axios und tauscht vorsorglich wichtige Sicherheitszertifikate aus. Nutzer von macOS-Anwendungen wie ChatGPT Desktop müssen ihre Software daher zwingend auf die neuesten Versionen aktualisieren.

Gefahr durch kompromittierte Signatur-Schlüssel

Am 31. März 2026 geriet die populäre Entwickler-Bibliothek Axios ins Visier eines groß angelegten Hackerangriffs. Google-Sicherheitsexperten ordnen diesen Vorfall nordkoreanischen Akteuren zu. Auch OpenAI blieb von den globalen Auswirkungen nicht verschont. Ein automatisierter Workflow des Unternehmens lud versehentlich eine schadhafte Axios-Version herunter.

Dieser spezifische Prozess hatte direkten Zugriff auf sensible Zertifikate, welche OpenAI für die Signierung von macOS-Apps verwendet. Mit solchen Schlüsseln verifiziert Apple die Echtheit einer Software. Eine erfolgreiche Entwendung hätte es Angreifern theoretisch ermöglicht, eigene Schadsoftware als legitime App zu tarnen. Interne Analysen zeigen jedoch, dass die Angreifer das kryptografische Material aufgrund von Timing-Faktoren nicht abgreifen konnten. OpenAI betont zudem, dass weder Nutzerdaten abflossen noch die eigenen KI-Modelle oder internen Systeme kompromittiert wurden.

Twitter Beitrag - Cookies links unten aktivieren.

We recently identified a security issue involving the third-party developer library Axios that was part of a broader industry incident. We found no evidence that OpenAI user data was accessed, that our systems were compromised, or that our software was altered.

Out of an…
— OpenAI (@OpenAI) April 11, 2026

Technische Ursache bei GitHub Actions

Der Ursprung des Problems bei OpenAI lag in einer technischen Unschärfe im Code-Management. Ein GitHub-Actions-Workflow nutzte sogenannte »Floating Tags« anstelle von fest definierten Commit-Hashes. Dadurch zog das System automatisch die manipulierte Axios-Version 1.14.1, ohne eine Mindestwartezeit für neue Pakete zu erzwingen.

Das Entwicklerteam hat diese Fehlkonfiguration inzwischen vollständig behoben. Alle betroffenen macOS-Anwendungen signiert das Unternehmen ab sofort mit komplett neuen Schlüsseln. Apple blockiert künftig jede Notarisierung von Software, die noch das alte Zertifikat trägt.

Klare Frist für das Software-Update

Nutzer haben nun ein festgelegtes Zeitfenster, um auf die abgesicherten Builds zu wechseln. Bis zum 8. Mai 2026 gewährt OpenAI eine Übergangsfrist. Danach verliert das alte Zertifikat seine endgültige Gültigkeit. Ältere App-Versionen erhalten keine Updates mehr und starten unter macOS blockiert durch Systemvorgaben nicht mehr.

Zu den ersten sicheren Versionen gehören ChatGPT Desktop 1.2026.051 sowie die Codex App 26.406.40811. Auch Anwender von Codex CLI ab Version 0.119.0 und Atlas ab 1.2026.84.2 arbeiten sicher. Das Update lässt sich reibungslos über die integrierte Aktualisierungsfunktion der jeweiligen Programme anstoßen.