OpenAI gehackt: macOS-Nutzer müssen dringend updaten!
TeamPCP-Angriff auf zwei Geräte, Kundendaten sicher. macOS-Update nötig.
OpenAI hat einen Sicherheitsvorfall bestätigt. Zwei Mitarbeitergeräte wurden im Rahmen des größeren TanStack-Angriffs kompromittiert. Die Erpresserbande TeamPCP, mit ihrer Kampagne "Mini Shai-Hulud", steckt dahinter. Hunderte npm- und PyPI-Pakete wurden angegriffen.
Laut OpenAI sind Kundendaten und Produktivsysteme sicher. Trotzdem wurden Zertifikate der App vorsorglich gewechselt.
Hardware-Keys und Passwort-Manager, die Security-Profis nutzen.
Der Angriff
Dieser Angriff betraf die Software-Lieferkette umfassend. Zuerst traf es Pakete von TanStack und Mistral AI. Angreifer nutzten Schwächen in GitHub Actions-Workflows und CI/CD-Konfigurationen. Schädliche Updates wurden in legitime Software eingeschleust.
OpenAI bemerkte unbefugten Zugriff. Anmeldedaten wurden aus einem kleinen Teil der internen Source-Code-Repos entwendet, auf die diese beiden Mitarbeiter Zugriff hatten.
Die betroffenen Systeme wurden gesperrt. Sitzungen widerrufen, Anmeldedaten ausgetauscht, Deployment-Workflows eingeschränkt. Eine externe Firma unterstützt die laufende forensische Untersuchung.
Zertifikatswechsel
Nun zum Zertifikatswechsel: eine Vorsichtsmaßnahme. macOS-Nutzer aufgepasst: Aktualisiert eure OpenAI-Desktop-Apps bis zum 12. Juni 2026. Ältere Zertifikate könnten von Apples Notarisierungsprozess blockiert werden. Windows- und iOS-Nutzer müssen nichts tun.
Das ist eigentlich nichts Neues. Angreifer zielen zunehmend auf die Lieferkette, nicht nur auf einzelne Unternehmen. Größere Auswirkungen, klar? OpenAI weist darauf hin, wie moderne Software von all den vernetzten Open-Source-Bibliotheken und Paketmanagern abhängt. Eine Schwachstelle dort? Verbreitet sich schnell. Über Organisationen hinweg.
Lieferketten-Schwachstellen
Lieferkettenangriffe? Ein konstantes Problem für die Tech-Branche. Besonders in Europa, mit der DSGVO und all den Datenschutzbestimmungen. Softwareentwicklung ist so vernetzt. Solche Vorfälle ziehen Kreise. Treffen verschiedene Sektoren, Länder.
Was das für dich bedeutet
macOS-Nutzer: Aktualisiert eure OpenAI-Apps. Wollt ja keine Unterbrechungen, oder? Und für alle eine Erinnerung: Achtet auf die Sicherheit eurer Software-Lieferkette. Bleibt bei Updates und Patches am Ball.
Was noch unklar ist
Vieles ist noch unbekannt. Wie viele andere Organisationen wurden getroffen? Könnten die gestohlenen Anmeldedaten wiederverwendet werden? Für künftige Angriffe? Die Fähigkeiten der Angreifer? Wird noch untersucht.
Warum das wichtig ist
Dieser Vorfall schreit förmlich: Schützt eure Software-Lieferkette. Die Angriffe werden smarter, vernetzter. Unternehmen müssen proaktiv werden. Ihr digitales Terrain schützen.
Mehr aus Security
Hackers Breach OpenAI Code, Prompting Urgent Security Measures
OpenAI reports limited data breach following malware attack on TanStack. No user data compromised. Security measures are underway.
ChatGPT Mac App Needs Urgent Update After OpenAI Breach
Got the ChatGPT Mac app? You'll need to update it by June 12. A security breach hit OpenAI employee devices, forcing certificate revocations. Your data's safe, but the app won't work without the patch.
Google's QR-Captcha Blocks Androids Without Play Services
A new QR-Captcha from Google could block Android users without Play Services, raising concerns over access and data privacy.
Umbrellas vs. Drones: 'Flytrap' Method Confuses UAVs, With Mixed Results
Forget net guns. Researchers are trying to take down drones with... umbrellas. A new 'Flytrap' method shows promise in confusing UAVs, but real-world results are a mixed bag.
Auch interessant
OpenAI Brings Codex Coding AI to ChatGPT Mobile App
OpenAI just dropped its powerful Codex system into the ChatGPT mobile app. Now you can manage AI-driven coding tasks from your iPhone or Android, a pretty big deal for developers on the go.
Aliens: Fireteam Elite 2 Unleashes First Gameplay — And New Xenos
Get a fresh look at Aliens: Fireteam Elite 2. The first gameplay trailer shows off intense PvE, new Xenomorphs, and what's coming. Spoiler: it's brutal.
AMD's FSR 4.1 Hits Older GPUs in July, RX 7000 Gets a Boost
AMD's FSR 4.1 is headed to older Radeon RX GPUs this July. That means better visuals for gamers, even on hardware not built for this kind of tech.
Amazon Discounts M5 MacBook Pro by $300, iPhone 16e Also Drops
Big Apple savings just dropped on Amazon. Score an M5 MacBook Pro for $1,499. Plus, iPhone 16e starts at $449.
Tech Giants Won. Your Data Center's Carbon Footprint Just Got Bigger.
Big Tech just scored a win, but environmentalists might call it a loss. Amazon, Meta, and others successfully lobbied against stricter CO2 rules for their gas-guzzling data centers, citing 'investment concerns.' What does that mean for your cloud services?
Neon Vision Editor: Lean Coding for Apple Users
Tired of bloated development environments? Neon Vision Editor trims the fat, giving Apple users a lean, fast option for everyday coding and text editing.