Наскоро засякохме проблем със сигурността, свързан с широко използвана библиотека с отворен код, TanStack npm, която е част от по-мащабна атака, известна като Mini Shai-Hulud(отваря се в нов прозорец). Не открихме доказателства, че е имало достъп до потребителски данни на OpenAI, нито че нашите производствени системи или интелектуална собственост са били компрометирани, нито че софтуерът ни е бил променен.
Предприехме решителни стъпки, за да защитим потребителските си данни, системите и интелектуалната си собственост. Като част от нашата реакция предприемаме мерки за защита на процеса, който удостоверява, че нашите приложения за macOS са легитимни приложения на OpenAI.
Актуализирайте приложенията си за macOS до 12 юни 2026 г.
Актуализираме сертификатите си за сигурност, което ще изисква всички потребители на macOS да актуализират своите приложения на OpenAI до най-новите версии. Това помага да се предотврати всеки риск, колкото и малко вероятен да е той, някой да се опита да разпространява фалшиво приложение, което изглежда като да е от OpenAI. Можете да актуализирате безопасно чрез актуализация в приложението или от официалните връзки по-долу:
Сигурността и поверителността на Вашата информация са наш основен приоритет. Ангажирани сме да бъдем прозрачни и да действаме бързо, когато възникнат проблеми. По-долу споделяме повече технически подробности и често задавани въпроси.
На 11 май 2026 г. UTC TanStack, широко използвана библиотека с отворен код, беше компрометирана като част от по-широка атака срещу веригата за доставки на софтуер, известна като Mini Shai-Hulud(отваря се в нов прозорец).
Две устройства на служители в нашата корпоративна среда бяха засегнати от тази атака. След установяването на злонамерената активност действахме бързо, за да разследваме случая, да го ограничим и да предприемем стъпки за защита на системите ни. Като част от разследването и реакцията ни ангажирахме външна фирма за дигитална криминалистика и реакция при инциденти.
Наблюдавахме активност, съответстваща на публично описаното поведение на зловредния софтуер, включително неоторизиран достъп и дейност по извличане на данни, насочена към идентификационни данни, в ограничена подгрупа от вътрешни хранилища с изходен код, до които двамата засегнати служители са имали достъп. Потвърдихме, че от тези хранилища с изходен код са били успешно извлечени само ограничени идентификационни данни и че никаква друга информация или код не са били засегнати.
Действахме незабавно, за да ограничим активността. Изолирахме засегнатите системи и идентичности, прекратихме потребителските сесии, подменихме всички идентификационни данни във всички засегнати хранилища, временно ограничихме работните потоци за внедряване на код и извършихме задълбочен преглед на поведението на потребителите и идентификационните данни. Като част от разследването ни не сме наблюдавали доказателства за въздействие върху клиентски данни или нашата интелектуална собственост, а анализът ни не установи злоупотреба със засегнатите идентификационни данни или последващ достъп от страна на злонамерения агент.
Засегнатите хранилища с изходен код включваха сертификати за подписване на нашите продукти, включително за iOS, macOS и Windows. В резултат на това като предпазна мярка подменяме сертификатите за подписване на код, което ще изисква потребителите на macOS да актуализират приложенията си. Потребителите на Windows и iOS не трябва да предприемат никакви действия. Допълнителни указания ще бъдат предоставени на потребителите на macOS относно тези задължителни актуализации.
Освен подмяната на сертификатите, координираме действия с доставчиците на платформи, за да предотвратим всякаква неоторизирана употреба на тези сертификати, като спрем новите заверки. Също така прегледахме всички удостоверявания на софтуер, използващ предишните ни сертификати, за да потвърдим, че с тези ключове не е извършвано неочаквано подписване на софтуер, и валидирахме, че публикуваният от нас софтуер не е имал незаверени модификации. Не открихме доказателства за компрометиране или риск за съществуващите инсталации на софтуер.
След като напълно отменим сертификата си на 12 юни 2026 г., новите изтегляния и стартирания на приложения, подписани с предишния сертификат, ще бъдат блокирани от защитите за сигурност на macOS.
След инцидента с Axios ускорихме внедряването на конкретни контролни мерки и технологии за сигурност, за да намалим въздействието на подобни атаки срещу веригата за доставки. Реакцията ни по отношение на сигурността включваше допълнително укрепване на чувствителните идентификационни данни, използвани в CI/CD процеса, внедряване на конфигурации за управление на пакети с механизми като minimumReleaseAge и допълнителен софтуер за сигурност за проверка на произхода на новите пакети.
Този инцидент се случи по време на поетапното внедряване и разгръщане на тези контроли и двете засегнати устройства на служители не разполагаха с актуализираните конфигурации, които биха предотвратили изтеглянето на новонаблюдавания пакет, съдържащ зловреден софтуер.
Този инцидент отразява по-широка промяна в естеството на заплахите: нападателите все по-често се насочват към споделени софтуерни зависимости и инструменти за разработка, а не към една конкретна компания. Съвременният софтуер се изгражда върху дълбоко взаимосвързана екосистема от библиотеки с отворен код, системи за управление на пакети и инфраструктура за непрекъсната интеграция и непрекъснато внедряване, което означава, че уязвимост, въведена нагоре по веригата, може да се разпространи широко и бързо между организациите. Продължаваме да инвестираме в контролни мерки, които валидират целостта и произхода на компоненти от трети страни, и да укрепваме защитите си срещу този вид атаки срещу веригата за доставки на ниво екосистема.
Бяха ли компрометирани продукти или потребителски данни на OpenAI?
Не. Не открихме доказателства, че продукти на OpenAI или потребителски данни са били компрометирани или разкрити.
Виждали ли сте зловреден софтуер, подписан като OpenAI?
Не. Не открихме доказателства злонамерен софтуер да е бил подписан с който и да е от сертификатите на OpenAI.
Трябва ли да сменя паролата си?
Не. Паролите на клиенти/потребители и API ключовете не бяха засегнати.
Кои платформи са засегнати?
Нашите ключове за подписване за Windows, macOS, iOS и Android бяха засегнати. Всички наши приложения се подписват отново и се пускат с нови сертификати. Потребителите на macOS ще трябва да предприемат действия за актуализация до 12 юни 2026 г., за да продължат да функционират приложенията.
Защо ме молите да актуализирам приложенията си за Mac?
Актуализирането гарантира, че използвате версии, подписани с най-новия ни сертификат. Този сертификат помага на клиентите да знаят, че софтуерът идва от легитимния разработчик OpenAI.
Откъде да изтегля актуализираните приложения за macOS?
Изтегляйте приложения на OpenAI само чрез актуализации в приложението или от официалните уебстраници по-долу:
Не инсталирайте приложения от връзки в имейли, съобщения, реклами или сайтове на трети страни за изтегляне. Бъдете внимателни с неочаквани инсталатори „OpenAI“, „ChatGPT“ или „Codex“, изпратени по имейл, текстови съобщения, чат съобщения, реклами, връзки за споделяне на файлове или сайтове на трети страни за изтегляне.
Какво се случва след 12 юни 2026 г.?
От 12 юни 2026 г. по-старите версии на нашите настолни приложения за macOS вече няма да получават актуализации или поддръжка и може да не функционират. Тези версии са последните издания, подписани с нашия остарял сертификат:
- ChatGPT Desktop: 1.2026.118
- Приложение Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Защо не отменяте сертификата незабавно?
Работихме, за да блокираме всяко по-нататъшно удостоверяване на приложения за macOS със засегнатия удостоверен материал. Това означава, че всяко измамно приложение, представящо се за приложение на OpenAI и използващо засегнатия сертификат, няма да има удостоверяване и следователно по подразбиране ще бъде блокирано от защитите за сигурност на macOS, освен ако потребителят изрично не заобиколи тези защити. Тъй като новото удостоверяване с предишния сертификат е блокирано и тъй като отмяната може да накара macOS да блокира нови изтегляния и първоначални стартирания на приложения, подписани с предишния сертификат, даваме на потребителите си срок да актуализират до 12 юни 2026 г., за да сведем до минимум прекъсванията. Този период ще помогне да се сведе до минимум рискът за потребителите и ще позволи на засегнатите клиенти да се актуализират чрез вградените механизми за актуализация, като се гарантира, че проблемът е отстранен по подходящ начин. Работим с нашите партньори, за да следим за всякакви индикатори за злоупотреба със сертификата за подписване, и ще ускорим графика за отмяна, ако установим злонамерена активност през този период.
