Nous avons récemment identifié un problème de sécurité impliquant une bibliothèque open source couramment utilisée, TanStack npm, qui s’inscrit dans le cadre d’une attaque plus vaste connue sous le nom de Mini Shai-Hulud(ouverture dans une nouvelle fenêtre). Nous n’avons trouvé aucun élément indiquant que des données d’utilisateurs d’OpenAI ont été consultées, que nos systèmes de production ou notre propriété intellectuelle ont été compromis, ni que nos logiciels ont été modifiés.
Nous avons pris des mesures décisives pour protéger les données de nos utilisateurs, nos systèmes et notre propriété intellectuelle. Dans le cadre de notre réponse, nous prenons des mesures pour protéger le processus qui certifie que nos applications macOS sont bien des applications OpenAI légitimes.
Mettez à jour vos applications macOS d’ici le 12 juin 2026
Nous mettons à jour nos certificats de sécurité, ce qui obligera tous les utilisateurs macOS à mettre à jour leurs applications OpenAI vers les dernières versions. Cela permet d’éviter tout risque, même peu probable, qu’une personne tente de distribuer une fausse application semblant provenir d’OpenAI. Vous pouvez effectuer la mise à jour en toute sécurité via une mise à jour intégrée à l’application ou aux liens officiels ci-dessous :
La sécurité et la confidentialité de vos informations sont une priorité absolue. Nous nous engageons à faire preuve de transparence et à agir rapidement lorsque des problèmes surviennent. Nous partageons ci-dessous davantage de détails techniques et une FAQ.
Le 11 mai 2026 UTC, TanStack, une bibliothèque open source largement utilisée, a été compromise dans le cadre d’une attaque plus large de la chaîne d’approvisionnement logicielle connue sous le nom de Mini Shai-Hulud(ouverture dans une nouvelle fenêtre).
Deux appareils d’employés dans notre environnement d’entreprise ont été touchés par cette attaque. Dès l’identification de l’activité malveillante, nous avons agi rapidement pour enquêter, contenir la menace et prendre des mesures pour protéger nos systèmes. Dans le cadre de notre enquête et de notre réponse, nous avons fait appel à une société tierce spécialisée en investigation numérique et en réponse aux incidents.
Nous avons observé une activité conforme au comportement publiquement décrit du malware, notamment un accès non autorisé et une activité d’exfiltration ciblant les identifiants, dans un sous-ensemble limité de dépôts internes de code source auxquels les deux employés touchés avaient accès. Nous avons confirmé que seul un volume limité d’identifiants a effectivement été exfiltré de ces dépôts de code et qu’aucune autre information ni aucun code n’a été touché.
Nous avons agi immédiatement pour contenir l’activité. Nous avons isolé les systèmes et identités touchés, révoqué les sessions utilisateur, renouvelé tous les identifiants dans les dépôts concernés, temporairement restreint les workflows de déploiement de code et examiné minutieusement le comportement des utilisateurs et des identifiants. Dans le cadre de notre enquête, nous n’avons observé aucun élément indiquant un impact sur les données clients ou sur notre propriété intellectuelle, et notre analyse n’a identifié ni utilisation abusive des identifiants touchés ni accès ultérieur par l’acteur malveillant.
Les dépôts de code source touchés comprenaient des certificats de signature pour nos produits, notamment iOS, macOS et Windows. Par conséquent, nous renouvelons les certificats de signature de code par précaution, ce qui obligera les utilisateurs macOS à mettre à jour leurs applications. Les utilisateurs des applications Windows et iOS n’ont aucune action à effectuer. Des instructions supplémentaires seront fournies aux utilisateurs macOS concernant ces mises à jour requises.
En plus du renouvellement des certificats, nous nous coordonnons avec les fournisseurs de plateformes pour empêcher toute utilisation non autorisée de ces certificats en bloquant les nouvelles opérations de notarisation. Nous avons également examiné toutes les notarisations de logiciels utilisant nos anciens certificats afin de confirmer qu’aucune signature logicielle inattendue n’a eu lieu avec ces clés, et validé que nos logiciels publiés n’avaient subi aucune modification non autorisée. Nous n’avons trouvé aucun élément indiquant une compromission ou un risque pour les installations logicielles existantes.
Une fois notre certificat entièrement révoqué le 12 juin 2026, les nouveaux téléchargements et lancements d’applications signées avec l’ancien certificat seront bloqués par les protections de sécurité de macOS.
Après l’incident Axios, nous avons accéléré le déploiement de contrôles et de technologies de sécurité spécifiques afin de réduire l’impact des attaques de la chaîne d’approvisionnement comme celle-ci. Notre réponse de sécurité a inclus un renforcement supplémentaire des éléments d’identification sensibles utilisés dans notre pipeline CI/CD, le déploiement de configurations de gestionnaire de paquets avec des contrôles comme minimumReleaseAge, ainsi que des logiciels de sécurité supplémentaires pour valider la provenance des nouveaux paquets.
Cet incident s’est produit pendant le déploiement progressif et la mise en œuvre de ces contrôles, et les deux appareils d’employés touchés ne disposaient pas des configurations mises à jour qui auraient empêché le téléchargement du nouveau paquet malveillant détecté.
Cet incident reflète une évolution plus large du paysage des menaces : les attaquants ciblent de plus en plus les dépendances logicielles partagées et les outils de développement plutôt qu’une entreprise en particulier. Les logiciels modernes reposent sur un écosystème profondément interconnecté de bibliothèques open source, de gestionnaires de paquets et d’infrastructures d’intégration continue et de déploiement continu, ce qui signifie qu’une vulnérabilité introduite en amont peut se propager largement et rapidement dans de nombreuses organisations. Nous continuons d’investir dans des contrôles qui valident l’intégrité et la provenance des composants tiers et de renforcer nos défenses contre ce type d’attaques de la chaîne d’approvisionnement à l’échelle de l’écosystème.
Les produits OpenAI ou les données des utilisateurs ont-ils été compromis ?
Non. Nous n’avons trouvé aucun élément indiquant que les produits OpenAI ou les données des utilisateurs ont été compromis ou exposés.
Avez-vous constaté la présence de logiciels malveillants signés comme provenant d’OpenAI ?
Non. Nous n’avons trouvé aucun élément indiquant qu’un logiciel malveillant a été signé avec l’un des certificats d’OpenAI.
Dois-je changer mon mot de passe ?
Non. Les mots de passe des clients/utilisateurs et les clés API n’ont pas été affectés.
Quelles plateformes sont concernées ?
Nos clés de signature pour Windows, macOS, iOS et Android ont été touchées. Toutes nos applications sont en cours de signature avec de nouveaux certificats. Les utilisateurs macOS devront agir pour effectuer la mise à jour avant le 12 juin 2026 afin que les applications continuent de fonctionner.
Pourquoi me demandez-vous de mettre à jour mes applications Mac ?
La mise à jour garantit que vous utilisez des versions signées avec notre certificat le plus récent. Ce certificat permet aux clients de vérifier que le logiciel provient du développeur légitime, OpenAI.
Où puis-je télécharger les applications macOS mises à jour ?
Téléchargez les applications OpenAI uniquement via les mises à jour intégrées aux applications ou depuis les pages officielles ci-dessous :
N’installez pas d’applications à partir de liens dans des e-mails, messages, publicités ou sites de téléchargement tiers. Méfiez-vous des installateurs « OpenAI », « ChatGPT » ou « Codex » inattendus envoyés par e-mail, SMS, messages de chat, publicités, liens de partage de fichiers ou sites de téléchargement tiers.
Que se passe-t-il après le 12 juin 2026 ?
À compter du 12 juin 2026, les anciennes versions de nos applications de bureau macOS ne recevront plus de mises à jour ni d’assistance, et pourraient ne plus fonctionner. Ces versions correspondent aux dernières versions signées avec notre ancien certificat :
- ChatGPT Desktop : 1.2026.118
- App Codex : 26.506.31421
- Codex CLI : 0.130.0
- Atlas : 1.2026.119.1
Pourquoi ne révoquez-vous pas le certificat immédiatement ?
Nous avons pris des mesures pour bloquer toute nouvelle notarisation d’applications macOS utilisant les éléments de notarisation touchés. Cela signifie que toute application frauduleuse se faisant passer pour une application OpenAI à l’aide du certificat touché sera dépourvue de notarisation et sera donc bloquée par défaut par les protections de sécurité de macOS, sauf si un utilisateur contourne explicitement ces protections. Comme toute nouvelle notarisation avec l’ancien certificat est bloquée, et comme la révocation peut amener macOS à bloquer les nouveaux téléchargements et les premiers lancements d’applications signées avec l’ancien certificat, nous laissons à nos utilisateurs jusqu’au 12 juin 2026 pour effectuer la mise à jour afin de minimiser les perturbations. Cette période contribuera à réduire le risque pour les utilisateurs et permettra aux clients concernés d’effectuer la mise à jour via les mécanismes de mise à jour intégrés, garantissant ainsi une remédiation appropriée. Nous collaborons avec nos partenaires afin de détecter tout indicateur d’utilisation abusive du certificat de signature, et accélérerons le calendrier de révocation si nous identifions une activité malveillante pendant cette période.
