OpenAI vernieuwt macOS-certificaten na hackersaanval
OpenAI heeft uit voorzorg al zijn macOS-beveiligingscertificaten ingetrokken en vernieuwd. De stap volgt op een gerichte ‘supply chain’-aanval waarbij hackers een kwaadaardige versie van de populaire Axios-bibliotheek binnensmokkelden in het ontwikkelproces van de AI-gigant.
Het incident vond plaats op 31 maart 2026 zo meldt bleepingcomputer.Een legitieme GitHub-workflow van OpenAI downloadde per ongeluk een besmette versie van Axios (v1.14.1). Hoewel deze workflow toegang had tot de certificaten waarmee apps zoals ChatGPT Desktop en Codex worden ondertekend, benadrukt OpenAI dat er geen bewijs is gevonden van diefstal of misbruik. Uit overvloedige voorzorg beschermen we het proces dat garandeert dat onze apps legitiem zijn, aldus de officiële verklaring.
De aanval wordt toegeschreven aan de Noord-Koreaanse hackersgroep UNC1069. Zij wisten via geraffineerde social engineering — waaronder nep-webconferenties — de accounts van Axios-beheerders te kapen.
Voor gebruikers heeft de operatie directe gevolgen: alle macOS-apps van OpenAI moeten vóór 8 mei 2026 worden bijgewerkt. Na die datum blokkeert Apple alle software die met het oude certificaat is ondertekend. OpenAI bevestigt dat webdiensten en apps op Windows, Android en iOS niet zijn getroffen. Gebruikersgegevens zijn volgens het onderzoek veilig gebleven.
Meer over cybercrime
Over Witold Kepinski
