Vi identificerede for nylig et sikkerhedsproblem, der involverede et almindeligt open source-bibliotek, TanStack npm, som er en del af et bredere angreb kendt som Mini Shai-Hulud(åbner i et nyt vindue). Vi fandt ingen tegn på, at OpenAI-brugerdata blev tilgået eller at vores produktionssystemer eller intellektuelle ejendom blev kompromitteret, eller at vores software blev ændret.
Vi har taget afgørende tiltag for at beskytte vores brugerdata, systemer og intellektuelle ejendom. Som en del af vores respons tager vi foranstaltninger til at beskytte processen, der certificerer, at vores macOS-applikationer er legitime OpenAI-apps.
Opdatér dine macOS-apps inden 12. juni 2026
Vi opdaterer vores sikkerhedscertifikater, hvilket kræver, at alle macOS-brugere opdaterer deres OpenAI-apps til de nyeste versioner. Dette hjælper med at forhindre enhver risiko, hvor usandsynlig den end er, for at nogen forsøger at distribuere en falsk app, der ser ud til at komme fra OpenAI. Du kan opdatere sikkert via en opdatering i appen eller på de officielle links nedenfor:
Sikkerheden og privatlivet for dine oplysninger har højeste prioritet. Vi er forpligtet til at være transparente og handle hurtigt, når der opstår problemer. Vi deler flere tekniske detaljer og ofte stillede spørgsmål nedenfor.
Den 11. maj 2026 UTC blev TanStack, der er et meget brugt open source-bibliotek, kompromitteret som en del af et bredere angreb på softwareforsyningskæden kendt som Mini Shai-Hulud(åbner i et nyt vindue).
To medarbejderenheder i vores virksomhedsmiljø blev påvirket af dette angreb. Da vi identificerede den ondsindede aktivitet, arbejdede vi hurtigt på at undersøge, begrænse og tage foranstaltninger til at beskytte vores systemer. Som en del af vores undersøgelse og respons engagerede vi et eksternt firma inden for digital efterforskning og hændelsesrespons.
Vi observerede aktivitet, der stemmer overens med malwarets offentligt beskrevne adfærd, herunder uautoriseret adgang og eksfiltreringsaktivitet med fokus på legitimationsoplysninger, i en begrænset delmængde af interne kildekodelagre, som de to berørte medarbejdere havde adgang til. Vi bekræftede, at kun begrænset materiale med legitimationsoplysninger blev eksfiltreret fra disse kodelagre, og at ingen andre oplysninger eller kode blev påvirket.
Vi handlede straks for at begrænse aktiviteten. Vi isolerede berørte systemer og identiteter, tilbagekaldte brugersessioner, roterede alle legitimationsoplysninger på tværs af berørte lagre, begrænsede midlertidigt workflows for kodeudrulning og gennemgik grundigt bruger- og legitimationsadfærd. Som en del af vores undersøgelse har vi ikke observeret tegn på påvirkning af kundedata eller vores intellektuelle ejendom, og vores analyse har ikke identificeret misbrug af berørte legitimationsoplysninger eller efterfølgende adgang fra trusselsaktøren.
De berørte kildekodelagre omfattede signeringscertifikater til vores produkter, herunder iOS, macOS og Windows. Derfor roterer vi kodeunderskrivningscertifikater som en forholdsregel, hvilket vil kræve, at macOS-brugere opdaterer deres applikationer. Brugere, som anvender Windows- og iOS-apps, behøver ikke foretage sig noget. Yderligere vejledning vil blive givet til macOS-brugere om disse nødvendige opdateringer.
Ud over at rotere certifikater koordinerer vi med platformsudbydere for at forhindre enhver uautoriseret brug af disse certifikater ved at stoppe nye notariseringer. Vi har også gennemgået al notarisering af software med vores tidligere certifikater for at bekræfte, at der ikke er sket uventet softwaresignering med disse nøgler, og vi har kontrolleret, at vores offentliggjorte software ikke havde uautoriserede ændringer. Vi har ikke fundet tegn på kompromittering eller risiko for eksisterende softwareinstallationer.
Når vi fuldt ud tilbagekalder vores certifikat den 12. juni 2026, vil nye downloads og opstarter af apps signeret med det tidligere certifikat blive blokeret af macOS-sikkerhedsbeskyttelser.
Efter Axios-hændelsen fremskyndede vi udrulningen af specifikke sikkerhedskontroller og -teknologier for at reducere konsekvenserne af forsyningskædeangreb som dette. Vores sikkerhedsrespons omfattede yderligere beskyttelse af følsomt legitimationsmateriale, der bruges i vores CI/CD-pipeline, implementering af package manager-konfigurationer med kontroller såsom minimumReleaseAge samt yderligere sikkerhedssoftware til at validere oprindelsen af nye pakker.
Denne hændelse fandt sted under vores trinvise implementering og udrulning af disse kontroller, og de to berørte medarbejderenheder havde ikke de opdaterede konfigurationer, som ville have forhindret download af den nyligt observerede pakke, der indeholdt malware.
Denne hændelse afspejler et bredere skift i trusselslandskabet: Angribere går i stigende grad efter delte softwareafhængigheder og udviklingsværktøjer frem for én enkelt virksomhed. Moderne software er bygget på et dybt sammenkoblet økosystem af open source-biblioteker, package managers og infrastruktur til kontinuerlig integration og kontinuerlig udrulning, hvilket betyder, at en sårbarhed introduceret opstrøms kan sprede sig bredt og hurtigt på tværs af organisationer. Vi fortsætter med at investere i kontroller, der validerer integriteten og oprindelsen af tredjepartskomponenter, og i at styrke vores forsvar mod denne type forsyningskædeangreb på økosystemniveau.
Blev OpenAI-produkter eller brugerdata kompromitteret?
Nej. Vi har ikke fundet tegn på, at OpenAI-produkter eller brugerdata blev kompromitteret eller eksponeret.
Er der set malware, som er signeret som OpenAI?
Nej. Vi har ikke fundet tegn på, at ondsindet software er blevet signeret med nogen af OpenAIs certifikater.
Skal jeg ændre min adgangskode?
Nej. Kunde-/brugeradgangskoder og API-nøgler blev ikke påvirket.
Hvilke platforme påvirker dette?
Vores signeringsnøgler til Windows, macOS, iOS og Android blev påvirket. Alle vores applikationer bliver gensigneret og udgivet med nye certifikater. macOS-brugere skal opdatere inden 12. juni 2026, for at applikationerne fortsat kan bruges.
Hvorfor skal jeg opdatere mine Mac-apps?
Opdatering sikrer, at du kører versioner, der er signeret med vores nyeste certifikat. Dette certifikat hjælper kunder med at vide, at software kommer fra den legitime udvikler, OpenAI.
Hvor kan jeg downloade de opdaterede macOS-apps fra?
Download kun OpenAI-apps via opdateringer i appen eller fra de officielle websider nedenfor:
Installér ikke apps fra links i e-mails, beskeder, annoncer eller tredjeparts downloadsider. Vær forsigtig med uventede installationsprogrammer til “OpenAI”, “ChatGPT” eller “Codex”, der sendes via e-mail, sms, chatbeskeder, annoncer, fildelingslinks eller tredjeparts downloadsider.
Hvad sker der efter 12. juni 2026?
Fra og med 12. juni 2026 vil ældre versioner af vores macOS-desktopapps ikke længere modtage opdateringer eller support og fungerer muligvis ikke. Disse versioner repræsenterer de sidste udgivelser, der er signeret med vores forældede certifikat:
- ChatGPT Desktop: 1.2026.118
- Codex App: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Hvorfor tilbagekalder I ikke certifikatet med det samme?
Vi har arbejdet på at blokere enhver yderligere notarisering af macOS-apps med det berørte notariseringsmateriale. Det betyder, at enhver svigagtig app, der udgiver sig for at være en OpenAI-app ved hjælp af det berørte certifikat, vil mangle notarisering og derfor som standard blive blokeret af macOS-sikkerhedsbeskyttelser, medmindre en bruger udtrykkeligt omgår disse beskyttelser. Eftersom ny notarisering med det tidligere certifikat er blokeret, og fordi tilbagekaldelsen kan få macOS til at blokere nye downloads og førstegangsopstarter af apps, der er signeret med det tidligere certifikat, giver vi vores brugere indtil 12. juni 2026 til at opdatere for at minimere forstyrrelser. Denne tidsperiode vil hjælpe med at minimere brugerrisiko og give berørte klienter mulighed for at opdatere gennem indbyggede opdateringsmekanismer, så de bliver afhjulpet korrekt. Vi arbejder sammen med vores partnere om at overvåge eventuelle indikatorer på misbrug af signeringscertifikatet og vil fremskynde tidslinjen for tilbagekaldelse, hvis vi identificerer ondsindet aktivitet i denne periode.
