Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 16 april 2026

OpenAI vernieuwt macOS-certificaten na hackersaanval

OpenAI heeft uit voorzorg al zijn macOS-beveiligingscertificaten ingetrokken en vernieuwd. De stap volgt op een gerichte ‘supply chain’-aanval waarbij hackers een kwaadaardige versie van de populaire Axios-bibliotheek binnensmokkelden in het ontwikkelproces van de AI-gigant.

Cybercrime Security Ai Software
OpenAI vernieuwt macOS-certificaten na hackersaanval image

Het incident vond plaats op 31 maart 2026 zo meldt bleepingcomputer.Een legitieme GitHub-workflow van OpenAI downloadde per ongeluk een besmette versie van Axios (v1.14.1). Hoewel deze workflow toegang had tot de certificaten waarmee apps zoals ChatGPT Desktop en Codex worden ondertekend, benadrukt OpenAI dat er geen bewijs is gevonden van diefstal of misbruik. Uit overvloedige voorzorg beschermen we het proces dat garandeert dat onze apps legitiem zijn, aldus de officiële verklaring.

UNC1069

De aanval wordt toegeschreven aan de Noord-Koreaanse hackersgroep UNC1069. Zij wisten via geraffineerde social engineering — waaronder nep-webconferenties — de accounts van Axios-beheerders te kapen.

Voor gebruikers heeft de operatie directe gevolgen: alle macOS-apps van OpenAI moeten vóór 8 mei 2026 worden bijgewerkt. Na die datum blokkeert Apple alle software die met het oude certificaat is ondertekend. OpenAI bevestigt dat webdiensten en apps op Windows, Android en iOS niet zijn getroffen. Gebruikersgegevens zijn volgens het onderzoek veilig gebleven.

Reactie Elastic

Arno Van de Velde, Principal Solutions Architect bij Elastic deel ik graag de volgende reactie: "De recente Axios-aanval laat zien hoe snel supply chain-aanvallen zich kunnen verspreiden en hoe klein het venster voor detectie en respons is geworden. Door AI in te zetten om codewijzigingen continu te analyseren en te interpreteren terwijl ze plaatsvinden, kunnen organisaties subtiele veranderingen met machinesnelheid detecteren en de onderliggende inbreuk veel eerder in het proces en met veel meer context zichtbaar maken."

Hij vervolgt: "Deze aanval biedt een blik op hoe een volgend securitymodel eruit kan zien: niet als vervanging van bestaande tools, maar als een samensmelting ervan. Endpoint-bescherming stopt bekende dreigingen, AI-systemen versnellen analyse en maken nieuwe patronen zichtbaar, en menselijke analisten leveren oordeel en respons. Naarmate aanvallen versnellen, zal het voordeel liggen bij organisaties die deze lagen effectief combineren en zo de kloof tussen detectie en begrip verkleinen."

Ingram Micro BW + BN Dutch IT Security Day 2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Golf Cup 2026

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Alle events
Ingram Micro BW + BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!