Nedávno jsme zjistili bezpečnostní problém týkající se běžné open-source knihovny TanStack npm, která je součástí širšího útoku známého jako Mini Shai-Hulud(otevře se v novém okně). Nenašli jsme žádné důkazy o tom, že by došlo k přístupu k uživatelským datům OpenAI, kompromitaci našich produkčních systémů nebo duševního vlastnictví ani k pozměnění našeho softwaru.
Podnikli jsme rozhodné kroky k ochraně našich uživatelských dat, systémů a duševního vlastnictví. V rámci naší reakce podnikáme kroky k ochraně procesu potvrzování, že naše aplikace pro macOS jsou legitimní aplikace OpenAI.
Aktualizujte své aplikace pro macOS do 12. června 2026
Aktualizujeme naše bezpečnostní certifikáty, což bude vyžadovat, aby všichni uživatelé macOS aktualizovali své aplikace OpenAI na nejnovější verze. To pomáhá předcházet riziku, byť nepravděpodobnému, že se někdo pokusí šířit falešnou aplikaci, která vypadá, jako by pocházela od OpenAI. Bezpečně můžete aktualizovat prostřednictvím aktualizace v aplikaci nebo na oficiálních odkazech níže:
Bezpečnost a soukromí vašich informací jsou naší nejvyšší prioritou. Zavazujeme se k transparentnosti a k rychlému jednání, když nastanou problémy. Níže sdílíme další technické podrobnosti a časté dotazy.
Dne 11. května 2026 UTC byla TanStack, široce používaná open-source knihovna, kompromitována jako součást širšího útoku na softwarový dodavatelský řetězec známého jako Mini Shai-Hulud(otevře se v novém okně).
Tento útok zasáhl dvě zařízení zaměstnanců v našem firemním prostředí. Po identifikaci škodlivé aktivity jsme rychle pracovali na vyšetření problému, zabránění jeho šíření a přijetí kroků k ochraně našich systémů. V rámci vyšetřování a reakce jsme zapojili externí firmu specializovanou na digitální forenziku a reakci na incidenty.
Zaznamenali jsme aktivitu odpovídající veřejně popsanému chování malwaru, včetně neoprávněného přístupu a exfiltrace zaměřené na přihlašovací údaje, v omezené podmnožině interních repozitářů zdrojového kódu, ke kterým měli oba zasažení zaměstnanci přístup. Zjistili jsme, že z těchto repozitářů zdrojového kódu bylo úspěšně exfiltrováno pouze omezené množství přihlašovacích údajů a že žádné další informace ani kód nebyly zasaženy.
Okamžitě jsme podnikli kroky k zabránění šíření této aktivity. Izolovali jsme zasažené systémy a identity, zrušili uživatelské relace, obměnili všechny přihlašovací údaje napříč zasaženými repozitáři, dočasně omezili workflowy nasazování kódu a důkladně prověřili chování uživatelů a přihlašovacích údajů. V rámci našeho vyšetřování jsme nezaznamenali žádné důkazy o dopadu na zákaznická data nebo naše duševní vlastnictví a naše analýza neodhalila zneužití zasažených přihlašovacích údajů ani následný přístup ze strany útočníka.
Zasažené repozitáře zdrojového kódu obsahovaly podpisové certifikáty pro naše produkty, včetně iOS, macOS a Windows. V důsledku toho preventivně obměňujeme certifikáty pro podepisování kódu, což bude vyžadovat, aby uživatelé macOS aktualizovali své aplikace. Uživatelé aplikací pro Windows a iOS nemusí podnikat žádné kroky. Uživatelům macOS poskytneme další pokyny k těmto povinným aktualizacím.
Kromě obměny certifikátů koordinujeme s poskytovateli platforem také zabránění neoprávněného použití těchto certifikátů tím, že pozastavujeme vydávání nových ověření. Rovněž jsme zkontrolovali všechna ověření softwaru provedená pomocí našich předchozích certifikátů, abychom potvrdili, že s těmito klíči nedošlo k žádnému neočekávanému podepisování softwaru, a ověřili jsme, že náš publikovaný software neobsahoval neoprávněné úpravy. Nenašli jsme žádné důkazy o kompromitaci ani riziku pro stávající instalace softwaru.
Jakmile 12. června 2026 náš certifikát plně zneplatníme, nové stahování a spouštění aplikací podepsaných předchozím certifikátem budou blokovány bezpečnostními ochranami macOS.
Po incidentu Axios jsme urychlili nasazení konkrétních bezpečnostních opatření a technologií, abychom snížili dopad útoků na dodavatelský řetězec, jako byl tento. Naše bezpečnostní reakce zahrnovala další posílení ochrany citlivých přihlašovacích údajů používaných v našem CI/CD pipeline, nasazení konfigurací správců balíčků s kontrolami, jako je minimumReleaseAge, a další bezpečnostní software pro ověřování původu nových balíčků.
K tomuto incidentu došlo během našeho postupného nasazování a zavádění těchto opatření a dvě zasažená zařízení zaměstnanců neměla aktualizované konfigurace, které by zabránily stažení nově zaznamenaného balíčku obsahujícího malware.
Tento incident odráží širší posun v prostředí hrozeb: útočníci se stále častěji zaměřují na sdílené softwarové závislosti a vývojářské nástroje namísto jedné konkrétní společnosti. Moderní software je postaven na hluboce propojeném ekosystému open-source knihoven, správců balíčků a infrastruktury pro průběžnou integraci a průběžné nasazování, což znamená, že zranitelnost vzniklá v nadřazeném repozitáři se může široce a rychle šířit napříč organizacemi. Nadále investujeme do opatření, které ověřují integritu a původ komponent třetích stran, a posilujeme naši obranu proti těmto typům útoků na dodavatelský řetězec na úrovni ekosystému.
Byly kompromitovány produkty OpenAI nebo uživatelská data?
Ne. Nenašli jsme žádné důkazy o tom, že by došlo k narušení bezpečnosti produktů OpenAI nebo uživatelských dat nebo k jejich úniku.
Zaznamenali jste malware podepsaný jako OpenAI?
Ne. Nenašli jsme žádné důkazy o tom, že by byl škodlivý software podepsán některým z certifikátů OpenAI.
Musím si změnit heslo?
Ne. Hesla zákazníků/uživatelů ani klíče API nebyly zasaženy.
Kterých platforem se to týká?
Byly zasaženy naše podpisové klíče pro Windows, macOS, iOS a Android. Všechny naše aplikace znovu podepisujeme a vydáváme s novými certifikáty. Uživatelé macOS budou muset do 12. června 2026 provést aktualizaci, aby aplikace fungovaly i nadále.
Proč po mně chcete, abych aktualizoval(a) mé aplikace pro Mac?
Aktualizace zajistí, že budete používat verze podepsané naším nejnovějším certifikátem. Tento certifikát pomáhá zákazníkům poznat, že software pochází od legitimního vývojáře, OpenAI.
Kde si stáhnu aktualizované aplikace pro macOS?
Aplikace OpenAI stahujte pouze prostřednictvím aktualizací v aplikaci nebo z oficiálních webových stránek níže:
Neinstalujte aplikace z odkazů v e-mailech, zprávách, reklamách ani na webech třetích stran. Dávejte si pozor na neočekávané instalátory „OpenAI“, „ChatGPT“ nebo „Codex“ zaslané e-mailem, textovou zprávou, chatovou zprávou, v reklamách, přes odkazy služeb sdílení souborů nebo na webech třetích stran.
Co se stane po 12. červnu 2026?
Od 12. června 2026 už starším verzím našich desktopových aplikací pro macOS nebudou poskytovány aktualizace ani podpora, a proto možná nebudou fungovat. Tyto verze představují poslední vydání podepsaná naším zastaralým certifikátem:
- Desktopová aplikace ChatGPT: 1.2026.118
- Aplikace Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Proč certifikát nezneplatníte okamžitě?
Pracovali jsme na zablokování jakéhokoli dalšího ověřování aplikací pro macOS pomocí zasaženého materiálu pro ověřování. To znamená, že podvodná aplikace vydávající se za aplikaci OpenAI a používající zasažený certifikát nebude mít ověření, a proto bude ve výchozím nastavení blokována bezpečnostními ochranami macOS, pokud uživatel tyto ochrany výslovně neobejde. Protože nové ověřování s předchozím certifikátem je blokováno a protože zneplatnění může způsobit, že macOS zablokuje nové stažení a první spuštění aplikací podepsaných předchozím certifikátem, dáváme našim uživatelům čas do 12. června 2026 na aktualizaci, abychom minimalizovali narušení. Toto období pomůže minimalizovat riziko pro uživatele a umožní zasaženým klientům aktualizovat prostřednictvím vestavěných mechanismů aktualizace, čímž se zajistí odpovídající náprava. Spolupracujeme s našimi partnery na monitorování indikátorů zneužití podpisového certifikátu a pokud během tohoto období identifikujeme škodlivou aktivitu, harmonogram zneplatnění urychlíme.
