- mars 2026 ble Axios, et mye brukt JavaScript HTTP-bibliotek, kompromittert som del av et bredere forsyningskjedeangrep. CNBC melder at aktørene knyttes til Nord-Korea. Angrepet førte til at en GitHub Actions-arbeidsflyt hos OpenAI lastet ned og kjørte en ondsinnet versjon av biblioteket.
Arbeidsflyten hadde tilgang til sertifikater og notariseringsmateriale brukt til signering av OpenAIs macOS-apper, inkludert ChatGPT Desktop, Codex, Codex-cli og Atlas. OpenAI sier signeringssertifikatet sannsynligvis ikke ble eksfiltrert, men oppdaterer sikkerhetssertifiseringene som føre-var-tiltak.
«Rotårsaken var en feilkonfigurasjon i GitHub Actions-arbeidsflyten, som nå er utbedret» — OpenAI
Fra 8. mai vil eldre versjoner av OpenAIs macOS-apper slutte å motta oppdateringer og kan slutte å fungere. Passord og API-nøkler ble ikke berørt.
>_ NØKKELTALL
31. mars 2026
Axios ble kompromittert
8. mai 2026
eldre macOS-apper mister støtte
4 apper
ChatGPT Desktop, Codex, Codex-cli, Atlas