Were OpenAI products or user data compromised?

No. OpenAI's thorough investigation into the Axios developer tool compromise found no evidence that any OpenAI products were compromised or that user data was accessed or exposed. The company confirmed that its systems and intellectual property remained uncompromised, and its software was not altered. This incident was primarily a supply chain attack on a third-party library, and OpenAI acted out of an abundance of caution to protect its macOS applications, despite no direct impact on user information or core systems. This proactive measure ensures the continued integrity of their platform and the privacy of their users, even in the face of theoretical risks.

Have you seen malware signed as OpenAI?

OpenAI has confirmed that, as of their investigation, there is no evidence that the potentially exposed notarization and code signing materials have been misused to sign malicious software appearing as legitimate OpenAI applications. All notarization events associated with the impacted materials were reviewed and confirmed to be legitimate. While the risk of such misuse was the primary reason for their proactive response, continuous monitoring is in place to detect any unauthorized activity. Users are encouraged to remain vigilant and only download applications from official sources.

Do I need to change my password?

No, there is no need for users to change their passwords or OpenAI API keys. The security incident involving the Axios developer tool compromise did not impact user credentials or API keys. OpenAI's internal systems holding such sensitive information were not breached, and the nature of the compromise was isolated to the app-signing process for macOS applications. Users can be confident that their account security remains intact and no action is required on their part regarding credentials.

Does this affect iOS, Android, Linux, or Windows?

No, this security incident specifically affects only OpenAI's macOS applications, including ChatGPT Desktop, Codex App, Codex CLI, and Atlas. The compromise was tied to a GitHub Actions workflow used exclusively for the macOS app-signing process. Users on iOS, Android, Linux, or Windows platforms, including those accessing OpenAI services via web browsers, are not affected by this particular incident and do not need to take any action related to this advisory. The vulnerability was platform-specific due to the nature of the signing certificate's exposure.

Why are you asking me to update my Mac apps?

OpenAI is proactively requesting macOS users to update their applications due to an identified exposure within a GitHub Actions workflow that was part of the macOS app-signing process. Although there's no evidence of misuse, OpenAI is rotating its notarization and code signing certificates out of caution. Updating your Mac apps ensures they are signed with the new, secure certificate, which verifies that the software genuinely originates from OpenAI and has not been tampered with, thereby safeguarding against potential future impersonation attempts and ensuring the integrity of your installed applications.

What happens after May 8, 2026?

After May 8, 2026, older versions of OpenAI's macOS desktop applications—specifically ChatGPT Desktop (earlier than 1.2026.051), Codex App (earlier than 26.406.40811), Codex CLI (earlier than 0.119.0), and Atlas (earlier than 1.2026.84.2)—will no longer receive updates or official support. More critically, these older versions may cease to function entirely, as macOS security protections will begin to block downloads and launches of apps signed with the revoked certificate. Users are strongly advised to update before this date to maintain full functionality and security and avoid any service interruptions.

Why are you not revoking the certificate immediately?

OpenAI has chosen a phased approach to certificate revocation, implementing a 30-day window before full revocation on May 8, 2026. This decision was made to minimize disruption for users. While new notarizations with the previous certificate have already been blocked, immediate full revocation would cause macOS to block downloads and first-time launches of existing apps signed with that certificate. The grace period allows users to update their applications smoothly through built-in mechanisms, ensuring continuity of service while still mitigating risk. OpenAI is actively monitoring for misuse and is prepared to accelerate revocation if necessary.

Kompromitace vývojářského nástroje Axios: OpenAI reaguje na útok na dodavatelský řetězec

Řešení kompromitace vývojářského nástroje Axios: Přehled

OpenAI nedávno oznámila bezpečnostní incident týkající se Axios, široce používaného vývojářského nástroje třetí strany, který byl kompromitován jako součást širšího celoodvětvového útoku na dodavatelský řetězec softwaru. Tento incident, původně nahlášený 31. března 2026 společností Google Cloud, upozornil na zranitelnost, kdy byla neúmyslně spuštěna škodlivá verze Axios (verze 1.14.1). Pro OpenAI k tomu došlo v rámci konkrétního workflow GitHub Actions používaného pro proces podepisování aplikací pro macOS.

Navzdory potenciálnímu vystavení důkladné vyšetřování OpenAI nenašlo žádné důkazy o tom, že by byla získána uživatelská data, kompromitovány interní systémy nebo duševní vlastnictví, nebo že by byl jakýkoli její software změněn. Společnost zdůraznila svůj závazek k transparentnosti a rychlé akci, okamžitě zahájila komplexní reakci na zmírnění veškerých teoretických rizik a informování své uživatelské základny. Tento proaktivní přístup podtrhuje zásadní význam bezpečnosti dodavatelského řetězce v moderním vývoji softwaru, zejména pro vývojářské nástroje, které jsou hluboce integrovány do produkčních workflow.

Proaktivní reakce OpenAI a vylepšená bezpečnostní opatření

V reakci na kompromitaci Axios přijala OpenAI rozhodné kroky k ochraně svých aplikací pro macOS a důvěry uživatelů. Jádro jejich strategie zahrnuje rotaci a zrušení bezpečnostních certifikátů používaných k podepisování jejich aplikací pro macOS. Workflow GitHub Actions, odpovědné za proces podepisování aplikací pro macOS, dočasně stáhlo a spustilo škodlivou verzi Axios. Toto workflow mělo přístup ke kritickým certifikačním a notifikačním materiálům nezbytným pro ověření pravosti aplikací OpenAI, jako jsou ChatGPT Desktop, Codex App, Codex CLI a Atlas.

Zatímco počáteční analýza naznačuje, že podpisový certifikát pravděpodobně nebyl úspěšně exfiltrován škodlivým payloadem kvůli načasování a posloupnosti událostí, OpenAI z opatrnosti považuje certifikát za kompromitovaný. Tento proaktivní postoj znamená, že všichni uživatelé macOS jsou nyní povinni aktualizovat své aplikace OpenAI na nejnovější verze. Toto opatření je klíčové pro prevenci jakýchkoli potenciálních pokusů neoprávněných subjektů distribuovat falešné aplikace, které by se mohly jevit jako legitimní software OpenAI, čímž se zachovává integrita a bezpečnost jejich ekosystému.

Dotčené aplikace pro macOS a požadované aktualizace

Bezpečnostní incident se konkrétně zaměřuje na aplikace OpenAI pro macOS, což vyžaduje okamžité aktualizace pro uživatele. Kompromitace vývojářského nástroje Axios primárně ovlivnila proces podepisování těchto desktopových aplikací. Uživatelé ChatGPT Desktop, Codex App, Codex CLI a Atlas na macOS jsou naléhavě vyzýváni, aby aktualizovali svůj software na nejnovější verze. To zajišťuje, že jejich aplikace jsou podepsány novým, bezpečným certifikátem OpenAI, což je klíčové pro udržení důvěry a bezpečnosti očekávané od oficiálního softwaru.

S účinností od 8. května 2026 přestanou starší verze těchto aplikací pro macOS dostávat aktualizace nebo podporu a mohou se stát nefunkčními. Tato lhůta je stanovena tak, aby uživatelům poskytla dostatečný časový rámec pro přechod na nové, bezpečně podepsané verze. Níže je tabulka s podrobnostmi o dotčených aplikacích a minimálních požadovaných verzích, které zahrnují aktualizovaný certifikát:

Aplikace	Minimální aktualizovaná verze
ChatGPT Desktop	1.2026.051
Codex App	26.406.40811
Codex CLI	0.119.0
Atlas	1.2026.84.2

Uživatelé by měli stahovat aktualizace pouze prostřednictvím oznámení v aplikaci nebo prostřednictvím oficiálních odkazů ke stažení poskytnutých přímo OpenAI. Vyvarujte se jakýchkoli odkazů přijatých prostřednictvím nevyžádaných e-mailů, zpráv nebo webových stránek třetích stran, neboť by se mohlo jednat o škodlivé pokusy o zneužití situace.

Vyšetřování, náprava a bezpečnost dodavatelského řetězce

Reakce OpenAI zahrnovala důkladné vyšetřování, do kterého byla zapojena externí firma pro digitální forenziku a reakci na incidenty. Klíčová nápravná opatření zahrnovala rotaci certifikátu pro podepisování kódu macOS, publikování nových sestavení všech dotčených produktů macOS s tímto novým certifikátem a spolupráci s Apple, aby se zabránilo nové notifikaci jakéhokoli softwaru podepsaného předchozím certifikátem. Společnost také pečlivě zkontrolovala všechny notifikace provedené s předchozím certifikátem, potvrdila, že nedošlo k žádné neočekávané notifikaci softwaru, a ověřila, že publikovaný software zůstal bez neoprávněných úprav.

Kořenová příčina tohoto incidentu byla identifikována jako chybná konfigurace ve workflow GitHub Actions, konkrétně použití plovoucího tagu pro závislost namísto pevného, specifického commit hashe a absence nakonfigurovaného minimumReleaseAge pro nové balíčky. Tato zranitelnost v dodavatelském řetězci GitHub Actions umožnila spuštění škodlivé verze Axios. OpenAI od té doby tuto chybnou konfiguraci napravila a posílila zabezpečení svých CI/CD pipeline proti podobným útokům na dodavatelský řetězec. Tento incident slouží jako kritické připomenutí pro všechny vývojáře, aby implementovali robustní postupy zabezpečení dodavatelského řetězce, včetně pečlivého řízení závislostí a konfigurace workflow.

Zajištění důvěry uživatelů a ochrany dat

Hlavním zájmem OpenAI během tohoto incidentu byla bezpečnost a soukromí uživatelských informací. Rychlým zveřejněním problému a přijetím vyčerpávajících opatření se snaží posílit důvěru uživatelů. Závazek společnosti k transparentnosti je patrný v jejím podrobném veřejném prohlášení a poskytnutí rozsáhlé sekce FAQ pro přímé řešení obav uživatelů. Potvrdili, že žádná uživatelská hesla ani klíče API OpenAI nebyly dotčeny a incident byl omezen na proces podepisování aplikací pro macOS.

Fázovaný přístup ke zrušení certifikátu s 30denním oknem před 8. květnem 2026 také ukazuje na uživatelsky orientovanou perspektivu. Tato doba odkladu umožňuje uživatelům aktualizovat své aplikace bez okamžitého narušení, zajišťuje kontinuitu služeb a zároveň postupně vyřazuje potenciálně kompromitovaný certifikát. OpenAI nadále monitoruje jakékoli indikátory zneužití a zavázala se urychlit časovou osu zrušení, pokud bude detekována škodlivá činnost.

Klíčové poznatky pro uživatele OpenAI macOS

Pro všechny uživatele aplikací OpenAI pro macOS je nejdůležitějším krokem okamžitá aktualizace softwaru. Tím zajistíte, že vaše aplikace jsou podepsány novým, bezpečným certifikátem, což vás ochrání před potenciálními útoky zosobněním a zajistí nepřetržitou funkčnost po 8. květnu 2026. Aktualizace vždy získávejte přímo z oficiálních kanálů OpenAI – buď prostřednictvím výzev v aplikaci, nebo z jejich oficiálních webových stránek. Vyvarujte se zdrojů třetích stran nebo podezřelých odkazů. I když incident představoval teoretické riziko pro autentičnost aplikací pro macOS, rychlá a komplexní reakce OpenAI účinně omezila potenciální dopad, což uživatelům umožňuje i nadále s důvěrou využívat jejich inovativní nástroje AI.

Kompromitace vývojářského nástroje Axios: OpenAI reaguje na útok na dodavatelský řetězec

Kompromitace vývojářského nástroje Axios: OpenAI reaguje na útok na dodavatelský řetězec

Řešení kompromitace vývojářského nástroje Axios: Přehled

Proaktivní reakce OpenAI a vylepšená bezpečnostní opatření

Dotčené aplikace pro macOS a požadované aktualizace

Vyšetřování, náprava a bezpečnost dodavatelského řetězce

Zajištění důvěry uživatelů a ochrany dat

Klíčové poznatky pro uživatele OpenAI macOS

Často kladené dotazy

Buďte v obraze