DocsDigest
Back to listLanguage: JA
ClaudeOpenAI NewsApr 10, 2026, 12:00 AM

Our response to the Axios developer tool compromise

A condensed section focused on the key takeaways first.

Original Post
OpenAIClaude

Quick Digest

Summary

A condensed section focused on the key takeaways first.

claudeenmodel: claude-sonnet-4-20250514

OpenAI Responds to Axios Developer Tool Compromise Affecting macOS App Certificates

securitysupply-chain-attackmacoscode-signingcertificate-rotationaxiosgithub-actions

Key Points

  • Axios library compromise exposed macOS app signing certificates
  • No user data or OpenAI systems were compromised
  • All macOS users must update apps by May 8, 2026

Summary

OpenAI identified a security incident involving the compromised Axios developer library that affected their macOS app-signing process. While no user data or systems were compromised, OpenAI is proactively rotating code signing certificates and requiring all macOS users to update their applications.

Key Points

  • Incident Timeline: On March 31, 2026, a malicious version of Axios (v1.14.1) was downloaded by OpenAI's GitHub Actions workflow used for macOS app signing
  • Certificate Exposure: The workflow had access to certificates for signing ChatGPT Desktop, Codex, Codex CLI, and Atlas applications
  • No Evidence of Compromise: Analysis suggests the signing certificate was likely not successfully exfiltrated, but OpenAI is treating it as compromised out of caution
  • Required Updates: All macOS users must update to latest versions with new certificates by May 8, 2026
  • Root Cause: GitHub Actions workflow misconfiguration using floating tags instead of specific commit hashes
  • Remediation: Certificate rotation, third-party forensics investigation, and collaboration with Apple to block old certificate notarization

Affected Applications

  • ChatGPT Desktop (minimum version: 1.2026.051)
  • Codex App (minimum version: 26.406.40811)
  • Codex CLI (minimum version: 0.119.0)
  • Atlas (minimum version: 1.2026.84.2)

Timeline

  • March 31, 2026: Axios compromise occurred
  • May 8, 2026: Old certificate revocation and end of support for outdated versions

Full Translation

Translations

A translation section that keeps the flow of the original article.

claudejamodel: claude-sonnet-4-20250514

Axios開発者ツール侵害に対する当社の対応

2026年4月10日 セキュリティ

最近、広く報告された業界全体のインシデントの一部である、サードパーティ開発者ツールAxiosに関するセキュリティ問題を特定しました。十分な注意を払い、当社のmacOSアプリケーションが正当なOpenAIアプリであることを証明するプロセスを保護するための措置を講じています。

OpenAIユーザーデータがアクセスされた、当社のシステムや知的財産が侵害された、または当社のソフトウェアが改変されたという証拠は見つかりませんでした。

当社はセキュリティ証明書を更新しており、すべてのmacOSユーザーはOpenAIアプリを最新バージョンに更新する必要があります。これにより、誰かがOpenAIからのものであるかのように見える偽のアプリを配布しようとするリスク(可能性は低いですが)を防ぐことができます。

アプリ内更新または以下の公式リンクから安全に更新できます:

  • ChatGPT Desktop
  • Codex App
  • Codex CLI
  • Atlas

お客様の情報のセキュリティとプライバシーは最優先事項です。当社は透明性を保ち、問題が発生した際には迅速な対応を取ることをお約束します。以下により詳細な技術情報とFAQを共有しています。

何が起こったか、そして当社が行っていること

2026年3月31日(UTC)、広く使用されているサードパーティ開発者ライブラリであるAxiosが、より広範なソフトウェアサプライチェーン攻撃の一部として侵害されました。その時点で、macOSアプリ署名プロセスで使用しているGitHub Actionsワークフローが、悪意のあるバージョンのAxios(バージョン1.14.1)をダウンロードして実行しました。

このワークフローは、ChatGPT Desktop、Codex、Codex-cli、Atlasを含むmacOSアプリケーションの署名に使用される証明書と公証資料にアクセスできました。この証明書は、ソフトウェアが正当な開発者であるOpenAIから提供されていることをお客様に知らせるのに役立ちます。

インシデントの分析により、ペイロードの実行タイミング、ジョブへの証明書注入、ジョブ自体のシーケンス、その他の軽減要因により、このワークフローに存在する署名証明書は悪意のあるペイロードによって正常に流出しなかった可能性が高いと結論付けました。それにもかかわらず、十分な注意を払い、証明書が侵害されたものとして扱い、取り消しとローテーションを行っています。

2026年5月8日より、当社のmacOSデスクトップアプリの古いバージョンは更新やサポートを受けられなくなり、機能しない可能性があります。これらのバージョンは、更新された証明書で署名された最初のリリースを表しています:

  • ChatGPT Desktop: 1.2026.051
  • Codex App: 26.406.40811
  • Codex CLI: 0.119.0
  • Atlas: 1.2026.84.2

調査と修復の取り組み

調査と対応の一環として、サードパーティのデジタルフォレンジックとインシデント対応会社を起用し、macOSコード署名証明書をローテーションし、新しい証明書ですべての関連macOS製品の新しいビルドを公開し、以前の証明書で署名されたソフトウェアが新たに公証されないようにAppleと協力しています。

また、以前の証明書を使用したソフトウェアのすべての公証を確認し、これらのキーで予期しないソフトウェア公証が発生しなかったことを確認し、公開されたソフトウェアに不正な変更がなかったことを検証しました。現時点では、既存のソフトウェアインストールに対する侵害やリスクの証拠は見つかっていません。

証明書が悪意のある攻撃者によって正常に侵害された場合、彼らはそれを使用して自分のコードに署名し、正当なOpenAIソフトウェアであるかのように見せることができます。古い証明書を使用した新しいソフトウェア公証を停止したため、不正な第三者が古い証明書で署名した新しいソフトウェアは、ユーザーが明示的にバイパスしない限り、macOSセキュリティ保護によってデフォルトでブロックされます。

2026年5月8日に証明書を完全に取り消すと、以前の証明書で署名されたアプリの新しいダウンロードと起動は、macOSセキュリティ保護によってブロックされます。

このインシデントの根本原因は、GitHub Actionsワークフローの設定ミスであり、これに対処しました。具体的には、問題のアクションは特定のコミットハッシュではなくフローティングタグを使用し、新しいパッケージに対してminimumReleaseAgeが設定されていませんでした。

FAQ

OpenAI製品やユーザーデータは侵害されましたか?

いいえ。OpenAI製品やユーザーデータが侵害または露出したという証拠は見つかっていません。

OpenAIとして署名されたマルウェアを確認しましたか?

いいえ。潜在的に露出した公証およびコード署名資料が悪用されたという証拠は見つかっておらず、影響を受けた資料でのすべての公証イベントが予期されたものであることを確認しました。

パスワードを変更する必要がありますか?

いいえ。パスワードとOpenAI APIキーは影響を受けていません。

これはiOS、Android、Linux、またはWindowsに影響しますか?

いいえ。これはOpenAI macOSアプリのみに影響します。当社ソフトウェアのWebバージョンには影響しません。

なぜMacアプリの更新を求めているのですか?

OpenAIは、macOSアプリ署名プロセスに関与するGitHub Actionsワークフローでの露出を特定しました。露出したワークフローがmacOSアプリ署名に関連していたため、OpenAI macOSアプリケーションに使用される公証およびコード署名資料を予防的にローテーションしています。更新により、最新の証明書で署名されたバージョンを実行していることが保証されます。この証明書は、ソフトウェアが正当な開発者であるOpenAIから提供されていることをお客様に知らせるのに役立ちます。

更新されたmacOSアプリはどこでダウンロードできますか?

OpenAIアプリは、アプリ内更新または以下の公式Webページからのみダウンロードしてください:

  • ChatGPT
  • Codex
  • Codex-cli
  • Atlas

メール、メッセージ、広告、またはサードパーティのダウンロードサイトのリンクからアプリをインストールしないでください。メール、テキスト、チャットメッセージ、広告、ファイル共有リンク、またはサードパーティのダウンロードサイトを通じて送信される予期しない「OpenAI」、「ChatGPT」、または「Codex」インストーラーにご注意ください。

2026年5月8日以降はどうなりますか?

2026年5月8日より、当社のmacOSデスクトップアプリの古いバージョンは更新やサポートを受けられなくなり、機能しない可能性があります。これらのバージョンは、更新された証明書で署名された最初のリリースを表しています:

  • ChatGPT Desktop: 1.2026.051
  • Codex App: 26.406.40811
  • Codex CLI: 0.119.0
  • Atlas: 1.2026.84.2

なぜ証明書をすぐに取り消さないのですか?

影響を受けた公証資料でのmacOSアプリのさらなる公証をブロックするよう取り組みました。これは、影響を受けた証明書を使用してOpenAIアプリになりすました詐欺的なアプリには公証が欠けるため、ユーザーがそれらの保護を明示的にバイパスしない限り、macOSセキュリティ保護によってデフォルトでブロックされることを意味します。

以前の証明書での新しい公証がブロックされ、取り消しにより以前の証明書で署名されたアプリの新しいダウンロードと初回起動がmacOSによってブロックされる可能性があるため、混乱を最小限に抑えるためにユーザーに30日間の更新期間を提供しています。

この期間は、ユーザーリスクを最小限に抑え、影響を受けたクライアントが組み込みの更新メカニズムを通じて更新できるようにし、適切に修復されることを保証するのに役立ちます。署名証明書の悪用の兆候を監視するためにパートナーと協力しており、この期間中に悪意のある活動を特定した場合は取り消しのタイムラインを加速します。

2026年 著者 OpenAI

Our response to the Axios developer tool compromise | OpenAI News | DocsDigest