Nedavno smo identificirali sigurnosni problem koji uključuje uobičajenu biblioteku otvorenog koda, TanStack npm, koja je dio šireg napada poznatog kao Mini Shai-Hulud(otvara se u novom prozoru). Nismo pronašli dokaze da je pristupljeno podacima korisnika OpenAI-ja, da su naši produkcijski sistemi ili intelektualno vlasništvo bili ugroženi ili da je naš softver izmijenjen.
Poduzeli smo odlučne korake kako bismo zaštitili podatke naših korisnika, sisteme i intelektualno vlasništvo. Kao dio našeg odgovora, poduzimamo korake da zaštitimo proces koji potvrđuje da su naše macOS aplikacije legitimne OpenAI aplikacije.
Ažurirajte svoje macOS aplikacije do 12. juna 2026.
Ažuriramo naše sigurnosne certifikate, što će zahtijevati da svi korisnici macOS-a ažuriraju svoje OpenAI aplikacije na najnovije verzije. To pomaže u sprečavanju bilo kakvog rizika, koliko god malo vjerovatan bio, da neko pokuša distribuirati lažnu aplikaciju koja izgleda kao da dolazi od OpenAI-ja. Možete sigurno ažurirati putem ažuriranja unutar aplikacije ili na službenim linkovima ispod:
Sigurnost i privatnost vaših informacija naš su glavni prioritet. Posvećeni smo transparentnosti i brzom djelovanju kada se pojave problemi. U nastavku dijelimo više tehničkih detalja i često postavljana pitanja.
TanStack, široko korištena biblioteka otvorenog koda, kompromitirana je 11. maja 2026. po UTC-u kao dio šireg napada na lanac opskrbe softverom poznatog kao Mini Shai-Hulud(otvara se u novom prozoru).
Dva uređaja zaposlenika u našem korporativnom okruženju bila su pogođena ovim napadom. Nakon što smo identificirali zlonamjernu aktivnost, brzo smo radili na istrazi, obuzdavanju i poduzimanju koraka za zaštitu naših sistema. Kao dio naše istrage i odgovora, angažirali smo nezavisnu firmu za digitalnu forenziku i odgovor na incidente.
Uočili smo aktivnosti u skladu s javno opisanim ponašanjem zlonamjernog softvera, uključujući neovlašteni pristup i aktivnosti eksfiltracije usmjerene na akreditive, u ograničenom podskupu internih repozitorija izvornog koda kojima su dva pogođena zaposlenika imala pristup. Potvrdili smo da je iz tih repozitorija koda uspješno eksfiltriran samo ograničen materijal s akreditivima i da nijedna druga informacija ili kod nisu bili pogođeni.
Odmah smo djelovali kako bismo obuzdali aktivnost. Izolirali smo pogođene sisteme i identitete, opozvali korisničke sesije, rotirali sve akreditive kroz pogođene repozitorije, privremeno ograničili tokove rada za implementaciju koda i temeljito analizirali ponašanje korisnika i akreditiva. Kao dio naše istrage, nismo uočili dokaze o utjecaju na korisničke podatke ili naše intelektualno vlasništvo, a naša analiza nije identificirala zloupotrebu pogođenih akreditiva niti naknadni pristup od strane aktera prijetnje.
Pogođeni repozitoriji izvornog koda uključivali su certifikate za potpisivanje naših proizvoda, uključujući iOS, macOS i Windows. Kao rezultat toga, iz predostrožnosti rotiramo certifikate za potpisivanje koda, što će zahtijevati da korisnici macOS-a ažuriraju svoje aplikacije. Korisnici Windows i iOS aplikacija ne trebaju poduzimati nikakve radnje. Dodatne smjernice bit će pružene korisnicima macOS-a u vezi s ovim obaveznim ažuriranjima.
Pored rotacije certifikata, koordiniramo s pružaocima platformi kako bismo spriječili bilo kakvu neovlaštenu upotrebu tih certifikata zaustavljanjem novih notarizacija. Takođe smo pregledali sve notarizacije softvera koji koristi naše prethodne certifikate kako bismo potvrdili da nije došlo do neočekivanog potpisivanja softvera ovim ključevima, te potvrdili da naš objavljeni softver nije imao neovlaštene izmjene. Nismo pronašli dokaze o kompromitaciji ili riziku za postojeće instalacije softvera.
Kada 12. juna 2026. u potpunosti opozovemo naš certifikat, nova preuzimanja i pokretanja aplikacija potpisanih prethodnim certifikatom bit će blokirana sigurnosnim zaštitama macOS-a.
Nakon incidenta Axios, ubrzali smo implementaciju specifičnih sigurnosnih kontrola i tehnologija kako bismo smanjili utjecaj napada na lanac snabdijevanja poput ovog. Naš sigurnosni odgovor uključivao je dodatno jačanje zaštite osjetljivih materijala s akreditivima koji se koriste u našem CI/CD procesu, uvođenje konfiguracija upravitelja paketa s kontrolama kao što je minimumReleaseAge i dodatni sigurnosni softver za provjeru porijekla novih paketa.
Ovaj incident dogodio se tokom našeg faznog uvođenja i implementacije ovih kontrola, a dva pogođena uređaja zaposlenika nisu imala ažurirane konfiguracije koje bi spriječile preuzimanje novouočenog paketa koji sadrži zlonamjerni softver.
Ovaj incident odražava širu promjenu u pejzažu prijetnji: napadači sve više ciljaju zajedničke softverske zavisnosti i razvojne alate, a ne bilo koju pojedinačnu kompaniju. Moderni softver izgrađen je na duboko povezanom ekosistemu biblioteka otvorenog koda, upravitelja paketa te infrastrukture za kontinuiranu integraciju i kontinuiranu isporuku, što znači da se ranjivost uvedena uzvodno može široko i brzo proširiti kroz organizacije. Nastavljamo ulagati u kontrole koje potvrđuju integritet i porijeklo komponenti trećih strana te jačati našu odbranu od ovakvih napada na lanac opskrbe na nivou ekosistema.
Jesu li OpenAI proizvodi ili korisnički podaci bili ugroženi?
Ne. Nismo pronašli dokaze da su OpenAI proizvodi ili korisnički podaci bili ugroženi ili izloženi.
Jeste li vidjeli zlonamjerni softver potpisan kao OpenAI?
Ne. Nismo pronašli dokaze da je bilo koji zlonamjerni softver potpisan nekim od OpenAI certifikata.
Trebam li promijeniti lozinku?
Ne. Lozinke kupaca/korisnika i API ključevi nisu bili pogođeni.
Na koje platforme ovo utječe?
Naši ključevi za potpisivanje za Windows, macOS, iOS i Android bili su pogođeni. Sve naše aplikacije ponovo se potpisuju i objavljuju s novim certifikatima. Korisnici macOS-a morat će poduzeti radnju i ažurirati aplikacije do 12. juna 2026. kako bi one nastavile funkcionirati.
Zašto tražite da ažuriram svoje Mac aplikacije?
Ažuriranje osigurava da koristite verzije potpisane našim najnovijim certifikatom. Ovaj certifikat pomaže korisnicima da znaju da softver dolazi od legitimnog programera, OpenAI-ja.
Gdje mogu preuzeti ažurirane macOS aplikacije?
OpenAI aplikacije preuzimajte samo putem ažuriranja unutar aplikacije ili sa službenih web-stranica ispod:
Nemojte instalirati aplikacije s linkova u e-porukama, porukama, oglasima ili na web-lokacijama trećih strana za preuzimanje. Budite oprezni s neočekivanim instalacijskim programima „OpenAI”, „ChatGPT” ili „Codex” poslanim putem e-pošte, SMS-a, chat poruka, oglasa, linkova za dijeljenje datoteka ili web-lokacija trećih strana za preuzimanje.
Šta se dešava nakon 12. juna 2026?
Od 12. juna 2026. starije verzije naših macOS desktop aplikacija više neće primati ažuriranja ni podršku i možda neće biti funkcionalne. Ove verzije predstavljaju posljednja izdanja potpisana našim zastarjelim certifikatom:
- ChatGPT Desktop: 1.2026.118
- Aplikacija Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Zašto ne opozivate certifikat odmah?
Radili smo na tome da blokiramo svaku daljnju notarizaciju macOS aplikacija s pogođenim notarizacijskim materijalom. To znači da će svako lažno predstavljanje aplikacije kao OpenAI aplikacije uz korištenje pogođenog certifikata biti bez notarizacije i stoga po zadanim postavkama blokirano sigurnosnim zaštitama macOS-a, osim ako korisnik izričito ne zaobiđe te zaštite. Budući da je nova notarizacija s prethodnim certifikatom blokirana i da opoziv može uzrokovati da macOS blokira nova preuzimanja i prva pokretanja aplikacija potpisanih prethodnim certifikatom, našim korisnicima dajemo rok do 12. juna 2026. da ažuriraju aplikacije kako bismo smanjili prekide. Ovaj period pomoći će da se smanji rizik za korisnike i omogućiti pogođenim klijentima da se ažuriraju putem ugrađenih mehanizama za ažuriranje, čime se osigurava odgovarajuća sanacija. Radimo sa partnerima na praćenju svih pokazatelja zloupotrebe certifikata za potpisivanje i ubrzat ćemo rok opoziva ako tokom ovog perioda identificiramo zlonamjernu aktivnost.
