Recentment hem identificat un problema de seguretat que afecta una biblioteca comuna de codi obert, TanStack npm, que forma part d’un atac més ampli conegut com a Mini Shai-Hulud(s'obre en una finestra nova). No hem trobat cap evidència del fet que s’hagi accedit a les dades dels usuaris d’OpenAI, que s’hagin compromès els nostres sistemes de producció o la nostra propietat intel·lectual, ni que s’hagi alterat el nostre programari.
Hem pres mesures decisives per protegir les dades dels nostres usuaris, els nostres sistemes i la nostra propietat intel·lectual. Com a part de la nostra resposta, estem prenent mesures per protegir el procés que certifica que les nostres aplicacions per a macOS són aplicacions legítimes d’OpenAI.
Actualitza les teves aplicacions macOS abans del 12 de juny de 2026
Estem actualitzant els nostres certificats de seguretat, la qual cosa requerirà que tots els usuaris de macOS actualitzin les seves aplicacions d'OpenAI a les últimes versions. Això ajuda a prevenir qualsevol risc, per improbable que sigui, que algú intenti distribuir una aplicació falsa que sembli ser d'OpenAI. Pots actualitzar de manera segura amb una actualització dins de l’aplicació o des dels següents enllaços oficials:
La seguretat i la privacitat de la teva informació són una prioritat màxima. Ens comprometem a ser transparents i a actuar ràpidament quan sorgeixen problemes. Compartim més detalls tècnics i preguntes freqüents a continuació.
L’11 de maig de 2026 (UTC), TanStack, una biblioteca de codi obert molt utilitzada, es va veure compromesa com a part d’un atac més ampli a la cadena de subministrament de programari conegut com a Mini Shai-Hulud(s'obre en una finestra nova).
Dos dispositius d’empleats del nostre entorn corporatiu es van veure afectats per aquest atac. Un cop identificada l'activitat maliciosa, vam treballar ràpidament per investigar-la, contenir-la i prendre mesures per protegir els nostres sistemes. En el marc de la nostra investigació i resposta, vam contractar una empresa externa especialitzada en anàlisi forense digital i resposta a incidents.
Vam observar activitat coherent amb el comportament descrit públicament del programari maliciós, inclosos l’accés no autoritzat i l’activitat d’exfiltració centrada en credencials, en un subconjunt limitat de repositoris interns de codi font als quals tenien accés els dos empleats afectats. Hem confirmat que només es va aconseguir exfiltrar material de credencials limitat d'aquests repositoris de codi i que no es va veure afectada cap altra informació ni codi.
Vam actuar immediatament per contenir l’activitat. Hem aïllat els sistemes i les identitats afectats, hem revocat les sessions d’usuari, hem substituït totes les credencials en tots els repositoris afectats, hem restringit temporalment els fluxos de treball de desplegament de codi i hem examinat minuciosament el comportament dels usuaris i de les credencials. Com a part de la nostra investigació, no hem observat indicis d’afectació de les dades dels clients ni de la nostra propietat intel·lectual, i la nostra anàlisi no ha identificat cap ús indegut de les credencials afectades ni cap accés posterior per part de l’actor d’amenaça.
Els repositoris de codi font afectats incloïen certificats de signatura per als nostres productes, incloent-hi iOS, macOS i Windows. Com a resultat, estem canviant els certificats de signatura de codi com a mesura de precaució, la qual cosa requerirà que els usuaris de macOS actualitzin les seves aplicacions. No cal que els usuaris facin cap acció per a les aplicacions de Windows i iOS. Es proporcionarà informació addicional als usuaris de macOS sobre aquestes actualitzacions necessàries.
A més de substituir els certificats, estem coordinant-nos amb els proveïdors de plataformes per evitar qualsevol ús no autoritzat d'aquests certificats aturant les noves notaritzacions. També hem revisat totes les notaritzacions de programari fetes amb els nostres certificats anteriors per confirmar que no s’ha produït cap signatura de programari inesperada amb aquestes claus i hem validat que el nostre programari publicat no tenia modificacions no autoritzades. No hem trobat cap indici de compromís ni de risc per a les instal·lacions de programari existents.
Un cop revoquem completament el nostre certificat el 12 de juny de 2026, les teves noves baixades i execucions d’apps signades amb el certificat anterior quedaran bloquejades per les proteccions de seguretat de macOS.
Després de l'incident d'Axios, vam accelerar el desplegament de controls i tecnologies de seguretat específics per reduir l'impacte d'atacs com aquest a la cadena de subministrament. La nostra resposta de seguretat va incloure un reforç addicional dels materials de credencials sensibles utilitzats en el nostre flux de treball CI/CD, la implementació de configuracions de gestors de paquets amb controls com una edat mínima de llançament, i programari de seguretat addicional per validar la procedència dels nous paquets.
Aquest incident es va produir durant el desplegament per fases i la implantació d’aquests controls, i els dos dispositius d’empleats afectats no tenien les configuracions actualitzades que haurien impedit la descàrrega del paquet detectat recentment que contenia programari maliciós.
Aquest incident reflecteix un canvi més ampli en el panorama d’amenaces: els atacants apunten cada vegada més a les dependències de programari compartides i a les eines de desenvolupament, en lloc de fer-ho contra una sola empresa. El programari modern es construeix sobre un ecosistema profundament interconnectat de biblioteques de codi obert, gestors de paquets i infraestructura d’integració i desplegament continus, cosa que fa que una vulnerabilitat introduïda aigües amunt es pugui propagar de manera àmplia i ràpida entre organitzacions. Continuem invertint en controls que validen la integritat i la procedència dels components de tercers i continuem reforçant les nostres defenses contra aquest tipus d’atacs a la cadena de subministrament a escala d’ecosistema.
S’han vist compromesos els productes d’OpenAI o les dades dels usuaris?
No. No hem trobat cap prova que els productes d’OpenAI o les dades dels usuaris s’hagin vist compromesos o exposats.
Heu detectat programari maliciós fent-se passar per OpenAI?
No. No hem trobat cap prova que s’hagi signat programari maliciós amb cap dels certificats d’OpenAI.
He de canviar la meva contrasenya?
No. Les contrasenyes de client/usuari i les claus d'API no es van veure afectades.
A quines plataformes afecta això?
Les nostres claus de signatura per a Windows, macOS, iOS i Android es van veure afectades. Totes les nostres aplicacions s'estan tornant a signar i es publiquen amb nous certificats. Els usuaris de macOS hauran d'actualitzar abans del 12 de juny de 2026 perquè les aplicacions continuïn funcionant.
Per què em demaneu que actualitzi les meves aplicacions de Mac?
L’actualització garanteix que executis versions signades amb el nostre certificat més recent. Aquest certificat ajuda els clients a saber que el programari prové del desenvolupador legítim, OpenAI.
On puc baixar les aplicacions de macOS actualitzades?
Descarrega les aplicacions d’OpenAI només des de les actualitzacions des de l’aplicació o des de les pàgines web oficials següents:
No instal·lis aplicacions des d'enllaços inclosos en correus electrònics, missatges, anuncis o llocs de descàrrega de tercers. Ves amb compte amb els instal·ladors inesperats d’"OpenAI", "ChatGPT" o "Codex" enviats per correu electrònic, missatges de text, missatges de xat, anuncis, enllaços de compartició de fitxers o llocs de baixada de tercers.
Què passa després del 12 de juny de 2026?
A partir del 12 de juny de 2026, les versions anteriors de les nostres aplicacions d’escriptori per a macOS deixaran de rebre actualitzacions o assistència i podrien no funcionar. Aquestes versions corresponen a les darreres versions publicades signades amb el nostre certificat obsolet:
- ChatGPT d’escriptori: 1.2026.118
- Aplicació de Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Per què no revoqueu el certificat immediatament?
Hem treballat per bloquejar qualsevol altra notarització d’aplicacions de macOS amb el material de notarització afectat. Això vol dir que qualsevol aplicació fraudulenta que es faci passar per una aplicació d’OpenAI utilitzant el certificat afectat no tindrà notarització i, per tant, les proteccions de seguretat de macOS la bloquejaran per defecte, tret que un usuari eludeixi explícitament aquestes proteccions. Com que la nova notarització amb el certificat anterior està bloquejada i la revocació pot fer que macOS bloquegi les noves descàrregues i els llançaments per primera vegada d'aplicacions signades amb el certificat anterior, donem als nostres usuaris fins al 12 de juny de 2026 per actualitzar i minimitzar les molèsties. Aquesta finestra ajudarà a minimitzar el risc per a l'usuari i permetrà als clients afectats actualitzar-se mitjançant els mecanismes d'actualització integrats, garantint que es corregeixin adequadament. Estem treballant amb els nostres socis per vigilar qualsevol indicador d'ús indegut del certificat de signatura, i accelerarem el calendari de revocació si identifiquem activitat malintencionada durant aquest període.
