Η απάντησή μας στην επίθεση στην αλυσίδα εφοδιασμού μέσω npm που επηρέασε το TanStack
Πρόσφατα εντοπίσαμε ένα ζήτημα ασφαλείας που αφορά μια ευρέως χρησιμοποιούμενη βιβλιοθήκη ανοιχτού κώδικα, την TanStack, η οποία αποτελεί μέρος μιας ευρύτερης επίθεσης γνωστής ως Mini Shai-Hulud(ανοίγει σε νέο παράθυρο). Δεν βρήκαμε κανένα στοιχείο ότι έγινε πρόσβαση σε δεδομένα χρηστών της OpenAI, ότι παραβιάστηκαν τα συστήματα παραγωγής ή η πνευματική μας ιδιοκτησία ή ότι τροποποιήθηκε το λογισμικό μας.
Έχουμε λάβει αποφασιστικά μέτρα για να προστατεύσουμε τα δεδομένα χρηστών, τα συστήματα και την πνευματική μας ιδιοκτησία. Στο πλαίσιο της απόκρισής μας, λαμβάνουμε μέτρα για να προστατεύσουμε τη διαδικασία που πιστοποιεί ότι οι εφαρμογές μας για macOS είναι νόμιμες εφαρμογές της OpenAI.
Ενημερώστε τις εφαρμογές macOS έως τις 12 Ιουνίου 2026
Ενημερώνουμε τα πιστοποιητικά ασφαλείας μας, κάτι που θα απαιτήσει από όλους τους χρήστες macOS να ενημερώσουν τις εφαρμογές OpenAI στις πιο πρόσφατες εκδόσεις. Αυτό βοηθά στην αποτροπή οποιουδήποτε κινδύνου, όσο απίθανος κι αν είναι, να επιχειρήσει κάποιος να διανείμει μια ψεύτικη εφαρμογή που φαίνεται να προέρχεται από την OpenAI. Μπορείτε να ενημερώσετε με ασφάλεια μέσω ενημέρωσης εντός εφαρμογής ή από τους επίσημους συνδέσμους παρακάτω:
Η ασφάλεια και το απόρρητο των πληροφοριών σας αποτελούν ύψιστη προτεραιότητα. Δεσμευόμαστε να είμαστε διαφανείς και να ενεργούμε γρήγορα όταν προκύπτουν ζητήματα. Παρακάτω κοινοποιούμε περισσότερες τεχνικές λεπτομέρειες και συχνές ερωτήσεις.
Στις 11 Μαΐου 2026 UTC, η TanStack, μια ευρέως χρησιμοποιούμενη βιβλιοθήκη ανοιχτού κώδικα, παραβιάστηκε στο πλαίσιο μιας ευρύτερης επίθεσης στην αλυσίδα εφοδιασμού λογισμικού γνωστής ως Mini Shai-Hulud(ανοίγει σε νέο παράθυρο).
Δύο συσκευές εργαζομένων στο εταιρικό μας περιβάλλον επηρεάστηκαν από αυτή την επίθεση. Μόλις εντοπίσαμε την κακόβουλη δραστηριότητα, εργαστήκαμε γρήγορα για να τη διερευνήσουμε, να την περιορίσουμε και να λάβουμε μέτρα για την προστασία των συστημάτων μας. Στο πλαίσιο της διερεύνησης και της απόκρισής μας, συνεργαστήκαμε με εξωτερική εταιρεία ψηφιακής εγκληματολογικής ανάλυσης και απόκρισης σε περιστατικά.
Παρατηρήσαμε δραστηριότητα συμβατή με τη δημόσια περιγραφόμενη συμπεριφορά του κακόβουλου λογισμικού, συμπεριλαμβανομένης μη εξουσιοδοτημένης πρόσβασης και δραστηριότητας εξαγωγής δεδομένων με επίκεντρο στοιχεία σύνδεσης, σε ένα περιορισμένο υποσύνολο εσωτερικών αποθετηρίων πηγαίου κώδικα στα οποία είχαν πρόσβαση οι δύο επηρεαζόμενοι εργαζόμενοι. Επιβεβαιώσαμε ότι μόνο περιορισμένο υλικό στοιχείων σύνδεσης εξήχθη επιτυχώς από αυτά τα αποθετήρια κώδικα και ότι καμία άλλη πληροφορία ή κώδικας δεν επηρεάστηκε.
Ενεργήσαμε άμεσα για να περιορίσουμε τη δραστηριότητα. Απομονώσαμε τα επηρεαζόμενα συστήματα και τις ταυτότητες, ανακαλέσαμε συνεδρίες χρηστών, αλλάξαμε όλα τα στοιχεία σύνδεσης στα επηρεαζόμενα αποθετήρια, περιορίσαμε προσωρινά τις ροές εργασίας ανάπτυξης κώδικα και εξετάσαμε διεξοδικά τη συμπεριφορά χρηστών και στοιχείων σύνδεσης. Στο πλαίσιο της διερεύνησής μας, δεν έχουμε παρατηρήσει στοιχεία επίπτωσης σε δεδομένα πελατών ή στην πνευματική μας ιδιοκτησία και η ανάλυσή μας δεν έχει εντοπίσει κατάχρηση επηρεασμένων στοιχείων σύνδεσης ή επακόλουθη πρόσβαση από τον φορέα απειλής.
Τα επηρεαζόμενα αποθετήρια πηγαίου κώδικα περιλάμβαναν πιστοποιητικά υπογραφής για τα προϊόντα μας, συμπεριλαμβανομένων των iOS, macOS και Windows. Ως αποτέλεσμα, αλλάζουμε τα πιστοποιητικά υπογραφής κώδικα προληπτικά, κάτι που θα απαιτήσει από τους χρήστες macOS να ενημερώσουν τις εφαρμογές τους. Οι χρήστες δεν χρειάζεται να προβούν σε καμία ενέργεια για τις εφαρμογές Windows και iOS. Θα δοθούν πρόσθετες οδηγίες στους χρήστες macOS σχετικά με αυτές τις απαιτούμενες ενημερώσεις.
Εκτός από την αλλαγή των πιστοποιητικών, συντονιζόμαστε με παρόχους πλατφορμών για να αποτρέψουμε οποιαδήποτε μη εξουσιοδοτημένη χρήση αυτών των πιστοποιητικών, σταματώντας νέες επικυρώσεις. Έχουμε επίσης ελέγξει όλες τις επικυρώσεις λογισμικού που χρησιμοποιούσε τα προηγούμενα πιστοποιητικά μας για να επιβεβαιώσουμε ότι δεν έγινε απρόσμενη υπογραφή λογισμικού με αυτά τα κλειδιά και επαληθεύσαμε ότι το δημοσιευμένο λογισμικό μας δεν είχε μη εξουσιοδοτημένες τροποποιήσεις. Δεν έχουμε βρει κανένα στοιχείο παραβίασης ή κινδύνου για υπάρχουσες εγκαταστάσεις λογισμικού.
Μόλις ανακαλέσουμε πλήρως το πιστοποιητικό μας στις 12 Ιουνίου 2026, οι νέες λήψεις και εκκινήσεις εφαρμογών που έχουν υπογραφεί με το προηγούμενο πιστοποιητικό θα αποκλείονται από τις προστασίες ασφαλείας του macOS.
Μετά το περιστατικό με το Axios, επιταχύναμε την ανάπτυξη συγκεκριμένων ελέγχων ασφαλείας και τεχνολογιών για τη μείωση του αντίκτυπου επιθέσεων σε αλυσίδες εφοδιασμού όπως αυτή. Η απόκρισή μας για τη διατήρηση της ασφάλειας περιλάμβανε περαιτέρω ενίσχυση ευαίσθητου υλικού στοιχείων σύνδεσης που χρησιμοποιείται στη διοχέτευση CI/CD μας, ανάπτυξη ρυθμίσεων διαχειριστή πακέτων με ελέγχους όπως το minimumReleaseAge και πρόσθετο λογισμικό ασφαλείας για την επικύρωση της προέλευσης νέων πακέτων.
Αυτό το περιστατικό συνέβη κατά τη σταδιακή ανάπτυξη και διάθεση αυτών των ελέγχων και οι δύο επηρεαζόμενες συσκευές εργαζομένων δεν είχαν τις ενημερωμένες ρυθμίσεις που θα είχαν αποτρέψει τη λήψη του νεοπαρατηρηθέντος πακέτου που περιείχε κακόβουλο λογισμικό.
Αυτό το περιστατικό αντικατοπτρίζει μια ευρύτερη μετατόπιση στο τοπίο των απειλών: οι επιτιθέμενοι στοχεύουν ολοένα και περισσότερο κοινόχρηστες εξαρτήσεις λογισμικού και εργαλεία ανάπτυξης αντί για μία μόνο εταιρεία. Το σύγχρονο λογισμικό βασίζεται σε ένα βαθιά διασυνδεδεμένο οικοσύστημα βιβλιοθηκών ανοιχτού κώδικα, διαχειριστών πακέτων και υποδομών συνεχούς ενοποίησης και συνεχούς ανάπτυξης, πράγμα που σημαίνει ότι μια ευπάθεια που εισάγεται ανάντη μπορεί να διαδοθεί ευρέως και γρήγορα μεταξύ οργανισμών. Συνεχίζουμε να επενδύουμε σε ελέγχους που επικυρώνουν την ακεραιότητα και την προέλευση στοιχείων τρίτων και να ενισχύουμε τις άμυνές μας απέναντι σε αυτού του είδους τις επιθέσεις στην αλυσίδα εφοδιασμού σε επίπεδο οικοσυστήματος.
Παραβιάστηκαν προϊόντα της OpenAI ή δεδομένα χρηστών;
Όχι. Δεν έχουμε βρει κανένα στοιχείο ότι προϊόντα της OpenAI ή δεδομένα χρηστών παραβιάστηκαν ή εκτέθηκαν.
Έχετε δει κακόβουλο λογισμικό υπογεγραμμένο ως OpenAI;
Όχι. Δεν έχουμε βρει κανένα στοιχείο ότι κακόβουλο λογισμικό υπογράφηκε με οποιοδήποτε από τα πιστοποιητικά της OpenAI.
Χρειάζεται να αλλάξω τον κωδικό πρόσβασής μου;
Όχι. Οι κωδικοί πρόσβασης πελατών/χρηστών και τα κλειδιά API δεν επηρεάστηκαν.
Ποιες πλατφόρμες επηρεάζονται;
Επηρεάστηκαν τα κλειδιά υπογραφής μας για Windows, macOS, iOS και Android. Όλες οι εφαρμογές μας υπογράφονται εκ νέου και κυκλοφορούν με νέα πιστοποιητικά. Οι χρήστες macOS θα πρέπει να προβούν σε ενέργειες για ενημέρωση έως τις 12 Ιουνίου 2026 ώστε οι εφαρμογές να συνεχίσουν να λειτουργούν.
Γιατί μου ζητάτε να ενημερώσω τις εφαρμογές μου στο Mac;
Η ενημέρωση διασφαλίζει ότι εκτελείτε εκδόσεις υπογεγραμμένες με το πιο πρόσφατο πιστοποιητικό μας. Αυτό το πιστοποιητικό βοηθά τους πελάτες να γνωρίζουν ότι το λογισμικό προέρχεται από τον νόμιμο προγραμματιστή, την OpenAI.
Από πού μπορώ να κατεβάσω τις ενημερωμένες εφαρμογές macOS;
Κατεβάζετε εφαρμογές της OpenAI μόνο μέσω ενημερώσεων εντός εφαρμογής ή από τις επίσημες ιστοσελίδες παρακάτω:
Μην εγκαθιστάτε εφαρμογές από συνδέσμους σε email, μηνύματα, διαφημίσεις ή ιστότοπους λήψης τρίτων. Να είστε προσεκτικοί με απρόσμενα προγράμματα εγκατάστασης «OpenAI», «ChatGPT» ή «Codex» που αποστέλλονται μέσω email, SMS, μηνυμάτων συνομιλίας, διαφημίσεων, συνδέσμων κοινής χρήσης αρχείων ή ιστότοπων λήψης τρίτων.
Τι θα συμβεί μετά τις 12 Ιουνίου 2026;
Από τις 12 Ιουνίου 2026, οι παλαιότερες εκδόσεις των εφαρμογών μας για macOS δεν θα λαμβάνουν πλέον ενημερώσεις ή υποστήριξη και ενδέχεται να μη λειτουργούν. Οι εκδόσεις αυτές αντιστοιχούν στις τελευταίες κυκλοφορίες που υπογράφηκαν με το παρωχημένο πιστοποιητικό μας:
- Εφαρμογή ChatGPT για υπολογιστή: 1.2026.118
- Codex App: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Γιατί δεν ανακαλείτε το πιστοποιητικό αμέσως;
Έχουμε εργαστεί για να αποκλείσουμε οποιαδήποτε περαιτέρω επικύρωση εφαρμογών macOS με το επηρεασμένο υλικό επικύρωσης. Αυτό σημαίνει ότι οποιαδήποτε δόλια εφαρμογή που προσποιείται ότι είναι εφαρμογή της OpenAI χρησιμοποιώντας το επηρεασμένο πιστοποιητικό θα στερείται επικύρωσης και, επομένως, θα αποκλείεται από προεπιλογή από τις προστασίες ασφαλείας του macOS, εκτός αν ένας χρήστης παρακάμψει ρητά αυτές τις προστασίες. Επειδή η νέα επικύρωση με το προηγούμενο πιστοποιητικό έχει αποκλειστεί και επειδή η ανάκληση μπορεί να προκαλέσει στο macOS να αποκλείσει νέες λήψεις και πρώτες εκκινήσεις εφαρμογών που έχουν υπογραφεί με το προηγούμενο πιστοποιητικό, δίνουμε στους χρήστες μας περιθώριο έως τις 12 Ιουνίου 2026 για να ενημερώσουν τις εφαρμογές τους ώστε να ελαχιστοποιηθεί η αναστάτωση. Αυτό το χρονικό περιθώριο θα βοηθήσει στην ελαχιστοποίηση του κινδύνου για τους χρήστες και θα επιτρέψει στους επηρεαζόμενους πελάτες να ενημερώσουν μέσω ενσωματωμένων μηχανισμών ενημέρωσης, διασφαλίζοντας ότι αποκαθίστανται κατάλληλα. Συνεργαζόμαστε με τους συνεργάτες μας για να παρακολουθούμε τυχόν ενδείξεις κατάχρησης του πιστοποιητικού υπογραφής και θα επιταχύνουμε το χρονοδιάγραμμα ανάκλησης αν εντοπίσουμε κακόβουλη δραστηριότητα σε αυτό το χρονικό διάστημα.
