L’annonce est inhabituelle.
Dans un post publié sur X le 11 avril 2026, OpenAI, société mère de ChatGPT, a demandé à tous les utilisateurs de macOS de mettre à jour leurs applications.
En cause, non pas un bug ni une nouvelle fonctionnalité, mais une alerte de sécurité liée à la compromission de la bibliothèque Axios fin mars.
L’entreprise explique avoir renouvelé ses certificats, les mécanismes garantissant qu’une application est bien authentique, afin d’écarter tout risque qu’une version frauduleuse d’OpenAI circule.
Elle assure toutefois n’avoir détecté aucune preuve d’accès aux données, de compromission interne ou de modification de son logiciel.
Axios, une bibliothèque compromise en pleine nuit
OpenAI cite explicitement Axios dans son communiqué et évoque « un incident plus vaste affectant le secteur ».
De quoi parle-t-on ? Dans la nuit du 30 au 31 mars 2026, deux versions piégées de la bibliothèque JavaScript, utilisée massivement dans les projets web modernes, ont été publiées sur npm après la compromission du compte de son mainteneur.
Ces versions contenaient un malware ciblant Windows, macOS et Linux, conçu pour s’effacer après installation et laisser l’attaquant avec un contrôle total sur la machine infectée.
Parmi les éléments susceptibles d’avoir été dérobés figurent des clés de signature de code, ces certificats qui permettent à macOS de vérifier qu’une application est bien légitime. Si de telles clés étaient compromises, un attaquant pourrait signer une fausse application OpenAI et contourner les vérifications de sécurité du système sans déclencher d’alerte.
C’est précisément ce scénario qu’OpenAI cherche à prévenir en renouvelant ses certificats.
Ce que vous devez faire
Pour les utilisateurs des apps OpenAI sur Mac, la démarche est simple : lancer la mise à jour via la fonction intégrée à l’application ou passer par les liens officiels d’OpenAI. Aucune autre action n’est nécessaire de leur côté.
La situation est plus sérieuse pour les développeurs ayant installé Axios pendant la fenêtre de compromission. Toute machine concernée doit être considérée comme potentiellement infectée : il faut revenir à une version saine de la bibliothèque, supprimer le faux paquet associé et considérer comme exposés tous les identifiants accessibles depuis cette machine.
Les pipelines d’intégration continue sont également dans le viseur, s’ils ont exécuté une installation d’Axios pendant cette période, le malware a pu se propager bien au-delà du poste initial.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !