Were OpenAI products or user data compromised?

No. OpenAI's thorough investigation into the Axios developer tool compromise found no evidence that any OpenAI products were compromised or that user data was accessed or exposed. The company confirmed that its systems and intellectual property remained uncompromised, and its software was not altered. This incident was primarily a supply chain attack on a third-party library, and OpenAI acted out of an abundance of caution to protect its macOS applications, despite no direct impact on user information or core systems. This proactive measure ensures the continued integrity of their platform and the privacy of their users, even in the face of theoretical risks.

Have you seen malware signed as OpenAI?

OpenAI has confirmed that, as of their investigation, there is no evidence that the potentially exposed notarization and code signing materials have been misused to sign malicious software appearing as legitimate OpenAI applications. All notarization events associated with the impacted materials were reviewed and confirmed to be legitimate. While the risk of such misuse was the primary reason for their proactive response, continuous monitoring is in place to detect any unauthorized activity. Users are encouraged to remain vigilant and only download applications from official sources.

Do I need to change my password?

No, there is no need for users to change their passwords or OpenAI API keys. The security incident involving the Axios developer tool compromise did not impact user credentials or API keys. OpenAI's internal systems holding such sensitive information were not breached, and the nature of the compromise was isolated to the app-signing process for macOS applications. Users can be confident that their account security remains intact and no action is required on their part regarding credentials.

Does this affect iOS, Android, Linux, or Windows?

No, this security incident specifically affects only OpenAI's macOS applications, including ChatGPT Desktop, Codex App, Codex CLI, and Atlas. The compromise was tied to a GitHub Actions workflow used exclusively for the macOS app-signing process. Users on iOS, Android, Linux, or Windows platforms, including those accessing OpenAI services via web browsers, are not affected by this particular incident and do not need to take any action related to this advisory. The vulnerability was platform-specific due to the nature of the signing certificate's exposure.

Why are you asking me to update my Mac apps?

OpenAI is proactively requesting macOS users to update their applications due to an identified exposure within a GitHub Actions workflow that was part of the macOS app-signing process. Although there's no evidence of misuse, OpenAI is rotating its notarization and code signing certificates out of caution. Updating your Mac apps ensures they are signed with the new, secure certificate, which verifies that the software genuinely originates from OpenAI and has not been tampered with, thereby safeguarding against potential future impersonation attempts and ensuring the integrity of your installed applications.

What happens after May 8, 2026?

After May 8, 2026, older versions of OpenAI's macOS desktop applications—specifically ChatGPT Desktop (earlier than 1.2026.051), Codex App (earlier than 26.406.40811), Codex CLI (earlier than 0.119.0), and Atlas (earlier than 1.2026.84.2)—will no longer receive updates or official support. More critically, these older versions may cease to function entirely, as macOS security protections will begin to block downloads and launches of apps signed with the revoked certificate. Users are strongly advised to update before this date to maintain full functionality and security and avoid any service interruptions.

Why are you not revoking the certificate immediately?

OpenAI has chosen a phased approach to certificate revocation, implementing a 30-day window before full revocation on May 8, 2026. This decision was made to minimize disruption for users. While new notarizations with the previous certificate have already been blocked, immediate full revocation would cause macOS to block downloads and first-time launches of existing apps signed with that certificate. The grace period allows users to update their applications smoothly through built-in mechanisms, ensuring continuity of service while still mitigating risk. OpenAI is actively monitoring for misuse and is prepared to accelerate revocation if necessary.

פריצת כלי הפיתוח Axios: OpenAI מגיבה למתקפת שרשרת האספקה

טיפול בפריצת כלי הפיתוח Axios: סקירה כללית

OpenAI הודיעה לאחרונה על אירוע אבטחה הכרוך ב-Axios, כלי פיתוח של צד שלישי בשימוש נרחב, שנפרץ כחלק ממתקפת שרשרת אספקת תוכנה רחבה יותר בתעשייה. אירוע זה, שדווח בתחילה ב-31 במרץ 2026 על ידי Google Cloud, הדגיש פגיעות שבה גרסה זדונית של Axios (גרסה 1.14.1) בוצעה בטעות. עבור OpenAI, הדבר התרחש בתוך תהליך עבודה ספציפי של GitHub Actions ששימש לתהליך חתימת יישומי macOS.

למרות החשיפה הפוטנציאלית, החקירה המעמיקה של OpenAI לא מצאה כל עדות לכך שנתוני משתמשים נגישים, שמערכות פנימיות או קניין רוחני נפרצו, או שתוכנה כלשהי שלה שונתה. החברה הדגישה את מחויבותה לשקיפות ופעולה מהירה, ובאופן מיידי החלה בתגובה מקיפה כדי למזער כל סיכונים תיאורטיים וליידע את בסיס המשתמשים שלה. גישה יזומה זו מדגישה את החשיבות הקריטית של אבטחת שרשרת האספקה בפיתוח תוכנה מודרני, במיוחד עבור כלי פיתוח המשתלבים עמוק בתהליכי עבודה של ייצור.

תגובת OpenAI הפרואקטיבית ואמצעי אבטחה משופרים

בתגובה לפריצת Axios, OpenAI נקטה בצעדים נחרצים כדי להגן על יישומי ה-macOS שלה ועל אמון המשתמשים. ליבת האסטרטגיה שלהם כוללת רוטציה וביטול של תעודות אבטחה המשמשות לחתימה על יישומי ה-macOS שלהם. תהליך עבודה של GitHub Actions, האחראי על תהליך חתימת יישומי macOS, הוריד והפעיל באופן זמני את גרסת Axios הזדונית. לתהליך עבודה זה הייתה גישה לחומרי תעודה ואישור קריטיים החיוניים לאימות האותנטיות של יישומי OpenAI, כגון ChatGPT Desktop, Codex App, Codex CLI, ו-Atlas.

בעוד שניתוח ראשוני מצביע על כך שתעודת החתימה ככל הנראה לא נשלפה בהצלחה על ידי המטען הזדוני עקב עיתוי ורצף האירועים, OpenAI מתייחסת לתעודה ככזו שנפרצה מתוך זהירות יתרה. עמדה יזומה זו פירושה שכל משתמשי macOS נדרשים כעת לעדכן את יישומי OpenAI שלהם לגרסאות האחרונות. צעד זה קריטי למניעת כל ניסיונות פוטנציאליים מצד גורמים בלתי מורשים להפיץ יישומים מזויפים שעלולים להיראות כתוכנת OpenAI לגיטימית, ובכך לשמור על שלמות ואבטחת המערכת האקולוגית שלהם.

יישומי macOS שנפגעו ועדכונים נדרשים

אירוע האבטחה מכוון ספציפית ליישומי macOS של OpenAI, מה שמחייב עדכונים מיידיים למשתמשים. פריצת כלי הפיתוח Axios השפיעה בעיקר על תהליך החתימה של יישומי שולחן העבודה הללו. משתמשי ChatGPT Desktop, Codex App, Codex CLI, ו-Atlas ב-macOS מתבקשים לעדכן את התוכנה שלהם לגרסאות האחרונות. הדבר מבטיח שהיישומים שלהם חתומים עם התעודה החדשה והמאובטחת של OpenAI, שהיא חיונית לשמירה על האמון והאבטחה המצופים מתוכנה רשמית.

החל מ-8 במאי 2026, גרסאות ישנות יותר של יישומי macOS אלה יפסיקו לקבל עדכונים או תמיכה, ועלולות להפוך ללא מתפקדות. מועד זה נקבע כדי לספק חלון זמן מספק למשתמשים לעבור לגרסאות החדשות, החתומות באופן מאובטח. להלן טבלה המפרטת את היישומים שנפגעו ואת גרסאות המינימום הנדרשות המשלבות את התעודה המעודכנת:

יישום	גרסה מעודכנת מינימלית
ChatGPT Desktop	1.2026.051
Codex App	26.406.40811
Codex CLI	0.119.0
Atlas	1.2026.84.2

משתמשים צריכים להוריד עדכונים רק באמצעות התראות בתוך היישום או באמצעות קישורי הורדה רשמיים המסופקים ישירות על ידי OpenAI. הימנעו מכל קישורים שהתקבלו באמצעות הודעות דוא'ל לא רצויות, הודעות או אתרי אינטרנט של צד שלישי, שכן אלה עלולים להיות ניסיונות זדוניים לנצל את המצב.

חקירה, תיקון ואבטחת שרשרת האספקה

תגובת OpenAI כללה חקירה יסודית, תוך גיוס חברת פורנזיקה דיגיטלית ותגובה לאירועים של צד שלישי. מאמצי התיקון העיקריים כללו רוטציה של תעודת חתימת הקוד של macOS, פרסום בנייה חדשות של כל מוצרי macOS שנפגעו עם תעודה חדשה זו, ושיתוף פעולה עם Apple כדי למנוע מכל תוכנה החתומה עם התעודה הקודמת לקבל אישור חדש. החברה גם בדקה בקפדנות את כל האישורים שבוצעו עם התעודה הקודמת, ואישרה שלא התרחשה אישור תוכנה בלתי צפוי, ואימתה כי התוכנה שפורסמה נותרה נקייה משינויים בלתי מורשים.

שורש הבעיה של אירוע זה זוהה כהגדרת תצורה שגויה בתהליך העבודה של GitHub Actions, ובמיוחד השימוש בתג צף לתלות במקום hash של commit ספציפי וקבוע, והיעדר minimumReleaseAge מוגדר לחבילות חדשות. פגיעות זו בשרשרת האספקה של GitHub Actions אפשרה לגרסת Axios הזדונית להיות מבוצעת. OpenAI טיפלה מאז בהגדרת תצורה שגויה זו, וחיזקה את אבטחת צינור ה-CI/CD שלהם מפני מתקפות שרשרת אספקה דומות. אירוע זה משמש כתזכורת קריטית לכל המפתחים ליישם שיטות עבודה חזקות לאבטחת שרשרת האספקה, כולל ניהול תלות קפדני ותצורת תהליכי עבודה.

הבטחת אמון המשתמשים והגנת הנתונים

הדאגה העיקרית של OpenAI לאורך אירוע זה הייתה אבטחת ופרטיות מידע המשתמשים. על ידי חשיפה מהירה של הבעיה ונקיטת אמצעים מקיפים, הם שואפים לחזק את אמון המשתמשים. מחויבות החברה לשקיפות ניכרת בהודעתה הפומבית המפורטת ובמתן סעיף שאלות נפוצות נרחב כדי לטפל בחששות המשתמשים באופן ישיר. הם אישרו כי סיסמאות משתמשים או מפתחות API של OpenAI לא הושפעו, והאירוע היה מבודד לתהליך חתימת יישומי macOS.

הגישה המדורגת לביטול תעודות, עם חלון של 30 יום לפני 8 במאי 2026, גם מדגימה פרספקטיבה ממוקדת משתמש. תקופת חסד זו מאפשרת למשתמשים לעדכן את היישומים שלהם ללא הפרעה מיידית, ובכך מבטיחה המשכיות שירות תוך כדי ביטול הדרגתי של התעודה שעלולה להיות פרוצה. OpenAI ממשיכה לנטר אחר כל אינדיקטורים לשימוש לרעה והתחייבה להאיץ את הביטול במידת הצורך.

נקודות מפתח למשתמשי OpenAI ב-macOS

עבור כל משתמשי יישומי macOS של OpenAI, הפעולה הקריטית ביותר היא לעדכן את התוכנה שלכם באופן מיידי. בכך, אתם מבטיחים שהיישומים שלכם חתומים עם התעודה החדשה והמאובטחת, מגינים עליכם מפני התקפות התחזות פוטנציאליות ומבטיחים פונקציונליות מתמשכת לאחר 8 במאי 2026. קבלו תמיד עדכונים ישירות מערוצי OpenAI הרשמיים – בין אם באמצעות התראות בתוך היישום ובין אם דרך האתר הרשמי שלהם. הימנעו ממקורות צד שלישי או מקישורים חשודים. בעוד שהאירוע היווה סיכון תיאורטי לאותנטיות של יישומי macOS, התגובה המהירה והמקיפה של OpenAI הכילה ביעילות את ההשפעה הפוטנציאלית, ומאפשרת למשתמשים להמשיך למנף את כלי ה-AI החדשניים שלהם בביטחון.

פריצת כלי הפיתוח Axios: OpenAI מגיבה למתקפת שרשרת האספקה

פריצת כלי הפיתוח Axios: OpenAI מגיבה למתקפת שרשרת האספקה

טיפול בפריצת כלי הפיתוח Axios: סקירה כללית

תגובת OpenAI הפרואקטיבית ואמצעי אבטחה משופרים

יישומי macOS שנפגעו ועדכונים נדרשים

חקירה, תיקון ואבטחת שרשרת האספקה

הבטחת אמון המשתמשים והגנת הנתונים

נקודות מפתח למשתמשי OpenAI ב-macOS

שאלות נפוצות

הישארו מעודכנים