OpenAI、Axios supply-chain incident を受け macOS app signing certificate を更新

OpenAIが公表したこと

2026年4月10日、OpenAIは Axios 1.14.1 の compromise が自社の macOS app-signing pipeline で使われていた GitHub Actions workflow に及んだと説明する security note を公開した。OpenAIによれば、この問題は 2026年3月31日（UTC） に判明した broader industry supply-chain incident の一部だった。影響を受けた workflow は、ChatGPT Desktop、Codex App、Codex CLI、Atlas の macOS build を署名するための certificate と notarization material にアクセスできたという。

重要なのは、露出の事実と同時に示された否定的確認だ。OpenAIは、ユーザーデータへのアクセス、システムや intellectual property の侵害、公開済みソフトウェアの改変の証拠は見つかっていないと述べている。OpenAI名義で署名された malware も確認していないという。それでも、この workflow が「その app が本当に OpenAI 製か」を担保する signing material に触れていた以上、会社は certificate を実質的に露出したものとして扱い、更新と失効の対応を進めている。

macOSユーザーが取るべき対応

OpenAIは、macOS 利用者は in-app update か公式ダウンロードページから最新 build に更新すべきだと案内している。影響を受けた全 macOS 製品の新 build はすでに公開されており、2026年5月8日以降は旧 certificate で署名された古い build が update や support を受けられず、動作しない可能性があるという。新 certificate が適用された最小バージョンは次の通りだ。

• ChatGPT Desktop: 1.2026.051
• Codex App: 26.406.40811
• Codex CLI: 0.119.0
• Atlas: 1.2026.84.2

OpenAIは影響範囲が macOS app に限られるとも説明している。iOS、Android、Linux、Windows、web 版は対象外だ。Appleと協力して旧 certificate による新規 notarization を止めており、macOS の保護機構がこの certificate を使った不正 app を既定で弾く状態にしているという。

なぜ高シグナルな supply-chain security update なのか

より大きな意味は運用層にある。OpenAIは root cause を GitHub Actions の misconfiguration にあるとした。問題の workflow は特定の commit hash ではなく floating tag を参照しており、新しく公開された package に対する minimumReleaseAge も設定されていなかった。これは AI 製品の security が model や API だけの話ではなく、CI/CD、dependency pinning、notarization、release-signing を含む配布基盤全体の問題であることを示している。

ここから読み取れるのは、OpenAIが実害の兆候を待つより先に desktop distribution chain への信頼を守ろうとしていることだ。certificate の価値は「この installer は本当に vendor から来た」という信号にある以上、低確率の露出でも対応は避けにくい。この話は package 一つの compromise にとどまらない。Codex や Atlas のような installable な agentic product を持つ AI 企業が、build pipeline 自体を core security boundary として扱う段階に入ったことを示している。

出典: OpenAI X投稿 · OpenAI security note