DocsDigest
Back to listLanguage: JA
OpenAIOpenAI NewsApr 10, 2026, 12:00 AM

Our response to the Axios developer tool compromise

A condensed section focused on the key takeaways first.

Original Post
OpenAIClaude

Quick Digest

Summary

A condensed section focused on the key takeaways first.

openaienmodel: gpt-5-mini-2025-08-07

Response to Axios developer tool compromise impacting macOS app signing

macoscode-signingsupply-chaingithub-actionscertificate-rotationincident-response

Key Points

  • Rotated macOS signing certificate; revocation on 2026-05-08
  • No evidence of user data or product compromise
  • Pin GitHub Actions and audit macOS notarization

Summary

On 2026-03-31 a malicious release of the third‑party library Axios was executed in a GitHub Actions workflow used for OpenAI macOS app signing. OpenAI found no evidence of user data access, system compromise, or tampering of published software, but treated the signing/notarization material as potentially exposed. The macOS signing certificate has been rotated, new builds published, and OpenAI will fully revoke the old certificate on 2026-05-08. Users must update macOS apps to continue receiving updates and to avoid macOS blocking app launches.

Key Points

  • Incident: compromised Axios (v1.14.1) executed in a macOS app-signing GitHub Actions workflow.
  • Root cause: workflow misconfiguration — floating action tag (not a commit hash) and no minimumReleaseAge for new packages.
  • Impacted products (earliest release signed with new certs):
    • ChatGPT Desktop: 1.2026.051
    • Codex App: 26.406.40811
    • Codex CLI: 0.119.0
    • Atlas: 1.2026.84.2
  • Timeline: old certificate will be revoked effective 2026-05-08; older macOS versions may stop working or be blocked by macOS after revocation.
  • Evidence: no detected misuse of signing/notarization material; OpenAI reviewed notarization events and validated published binaries.
  • Mitigation taken: engaged third-party DFIR, rotated code‑signing certificate, published new notarized builds, blocked further notarization with the old certificate, and coordinated with Apple.

Recommended actions for engineers

  • Update: instruct users to install macOS app updates via in-app updater or official download pages only.
  • CI hygiene: pin GitHub Actions to specific commit hashes, set minimumReleaseAge for package-based actions, and avoid floating tags.
  • Key management: rotate and revoke signing keys promptly when exposure is suspected; review and limit workflow access to code-signing material.
  • Verification: audit notarization logs and build artifacts, confirm no unexpected notarizations, and monitor for indicators of misuse.
  • Distribution hardening: educate users to avoid third-party download sources and to verify app provenance.

Where to get updated builds

Download only from the in-app updater or the official OpenAI macOS product pages (ChatGPT, Codex, Codex‑cli, Atlas).

Full Translation

Translations

A translation section that keeps the flow of the original article.

openaijamodel: gpt-5-mini-2025-08-07

Axios 開発者ツール侵害への当社の対応

2026年4月10日 | セキュリティ

私たちは最近、サードパーティの開発者ツールである Axios が、より広範に報じられた業界全体のインシデントの一部として関与しているセキュリティ問題を特定しました (opens in a new window)。慎重を期すため、当社の macOS アプリが正当な OpenAI アプリであることを証明するプロセスを保護するための措置を講じています。OpenAI のユーザーデータがアクセスされた、当社のシステムや知的財産が侵害された、あるいはソフトウェアが改ざんされたという証拠は見つかっていません。

当社はセキュリティ証明書を更新しており、これによりすべての macOS ユーザーが OpenAI アプリを最新バージョンに更新する必要があります。これは、OpenAI から配布されたように見える偽のアプリを誰かが配布しようとする可能性を、たとえ可能性が非常に低くても防ぐための措置です。安全に更新するには、アプリ内アップデートまたは以下の公式リンクから行ってください:

  • ChatGPT Desktop (opens in a new window)
  • Codex App (opens in a new window)
  • Codex CLI (opens in a new window)
  • Atlas (opens in a new window)

情報のセキュリティとプライバシーは最優先事項です。問題発生時には透明性を保ち迅速に対応することをお約束します。以下に技術的な詳細とよくある質問(FAQ)を共有します。

発生したことと当社の対応

  • 2026年3月31日(UTC)に、広く利用されているサードパーティの開発者ライブラリ Axios が、より広範なソフトウェアサプライチェーン攻撃の一部として侵害されました (opens in a new window)。
  • 当時、macOS のアプリ署名プロセスで使用している GitHub Actions ワークフローの一つが、悪意のあるバージョンの Axios(version 1.14.1)をダウンロードして実行しました。
  • このワークフローは、ChatGPT Desktop、Codex、Codex-cli、Atlas を含む macOS アプリの署名に使用される証明書およびノータリゼーション(notarization)資料にアクセスできる状態にありました。この証明書は、ソフトウェアが正当な開発者である OpenAI から提供されていることを利用者が確認するためのものです。
  • 当社の調査では、ペイロードの実行タイミング、ジョブへの証明書注入のタイミング、ジョブ自体のシーケンス、およびその他の緩和要因により、署名用証明書が悪意あるペイロードによって正常に持ち出された可能性は低いと結論付けています。とはいえ、慎重を期して当該証明書を侵害されたものとして扱い、取り消し(revoke)およびローテーション(rotation)を行っています。
  • 2026年5月8日以降、古いバージョンの macOS デスクトップアプリは更新やサポートを受けられなくなり、動作しなくなる可能性があります。以下のバージョンは、更新済み証明書で署名された最も早いリリースを示します:
    • ChatGPT Desktop: 1.2026.051
    • Codex App: 26.406.40811
    • Codex CLI: 0.119.0
    • Atlas: 1.2026.84.2

調査と是正対応

  • 当社は第三者のデジタルフォレンジックスおよびインシデント対応(DFIR)企業と連携し、調査を進めました。
  • macOS のコード署名証明書をローテーションし、対象となるすべての macOS 製品について新しい証明書でのビルドを公開しました。
  • Apple と協力して、以前の証明書で署名されたソフトウェアが新たにノータライズ(notarize)されないように措置を講じています。
  • 以前の証明書を使用したすべてのノータリゼーションをレビューし、これらの鍵で予期しないノータリゼーションが行われていないことを確認しました。また、公開済みソフトウェアに無断の改変がないことも検証しました。
  • 現時点で、既存インストールに対する妥協やリスクの証拠は見つかっていません。
  • ただし、万が一証明書が悪意ある第三者により盗用された場合、その第三者は自らのコードに署名して正当な OpenAI ソフトウェアのように見せかけることが可能になります。これに対して、当社は古い証明書による新規ノータリゼーションを停止しており、不正な第三者が古い証明書で署名した新しいソフトウェアは、ユーザーが明示的に回避しない限り macOS のセキュリティ保護によりデフォルトでブロックされます。
  • 2026年5月8日に完全に証明書を取り消すと、新たなダウンロードや以前の証明書で署名されたアプリの初回起動が macOS のセキュリティ保護によりブロックされます。
  • 本インシデントの根本原因は、GitHub Actions ワークフローの設定ミスであり、具体的には対象のアクションが特定のコミットハッシュではなく浮動タグ(floating tag)を使用していたこと、および新しいパッケージに対する minimumReleaseAge が設定されていなかったことです。これらは修正済みです。

FAQ

OpenAI 製品やユーザーデータは侵害されましたか?

いいえ。OpenAI 製品やユーザーデータが侵害または露出したという証拠は見つかっていません。

OpenAI の署名でマルウェアが確認されましたか?

いいえ。影響を受ける可能性のあるノータリゼーションおよびコード署名資料が悪用された証拠は見つかっておらず、該当するノータリゼーションイベントはいずれも予期されたものであることを確認しています。

パスワードを変更する必要はありますか?

いいえ。パスワードや OpenAI API キーは影響を受けていません。

iOS、Android、Linux、Windows に影響はありますか?

いいえ。本件は OpenAI の macOS アプリにのみ影響します。ウェブ版のソフトウェアには影響しません。

なぜ Mac アプリの更新を求めているのですか?

OpenAI は macOS アプリの署名プロセスに関与する GitHub Actions ワークフローでの露出を特定しました。露出したワークフローが macOS アプリ署名に関連していたため、OpenAI の macOS アプリで使用されるノータリゼーションおよびコード署名資料を事前的にローテーションしています。更新することで、最新の証明書で署名されたバージョンを実行していることが保証されます。この証明書は、利用者がソフトウェアが正当な開発者である OpenAI から来ていることを確認するためのものです。

更新済み macOS アプリはどこからダウンロードできますか?

OpenAI アプリはアプリ内アップデートまたは以下の公式ページからのみダウンロードしてください:

  • ChatGPT (opens in a new window)
  • Codex (opens in a new window)
  • Codex-cli (opens in a new window)
  • Atlas (opens in a new window)

メール、メッセージ、広告、サードパーティのダウンロードサイトにあるリンクからアプリをインストールしないでください。予期しない「OpenAI」「ChatGPT」「Codex」インストーラーがメール、テキスト、チャットメッセージ、広告、ファイル共有リンク、またはサードパーティのダウンロードサイトを通じて送られてきた場合は注意してください。

2026年5月8日以降はどうなりますか?

2026年5月8日以降、古いバージョンの macOS デスクトップアプリは更新やサポートを受けられなくなり、動作しなくなる可能性があります。これらのバージョンは、更新済み証明書で署名された最も早いリリースを示します:

  • ChatGPT Desktop: 1.2026.051
  • Codex App: 26.406.40811
  • Codex CLI: 0.119.0
  • Atlas: 1.2026.84.2

なぜ証明書をすぐに取り消さないのですか?

当社は影響を受けるノータリゼーション資料を使った macOS アプリの新規ノータリゼーションをブロックするための措置を講じました。これにより、影響を受ける証明書を使った不正なアプリはノータリゼーションを持たないため、ユーザーが明示的に回避しない限り macOS のセキュリティ保護によりデフォルトでブロックされます。完全な取り消しは、以前の証明書で署名されたアプリの新規ダウンロードと初回起動を macOS がブロックする可能性があるため、ユーザーへの影響を最小限に抑えるために 30 日間の猶予期間を設けています。この期間は、組み込みのアップデート機構を通じて影響を受けるクライアントが更新できるようにし、適切な修復を行うための時間を提供します。万が一この期間中に証明書悪用の兆候が確認された場合は、取り消しのスケジュールを前倒しで実施します。

引き続き監視を行い、必要に応じて追加情報を共有します。ご不明点があれば公式サポートをご利用ください。

Our response to the Axios developer tool compromise | OpenAI News | DocsDigest