અમે તાજેતરમાં એક સામાન્ય ઓપન-સોર્સ લાઇબ્રેરી, TanStack npm, સાથે સંકળાયેલી એક સુરક્ષા સમસ્યા ઓળખી છે, જે Mini Shai-Hulud(નવી વિન્ડોમાં ખૂલે છે) તરીકે ઓળખાતા વધુ વ્યાપક હુમલાનો ભાગ છે. અમને એવો કોઈ પુરાવો મળ્યો નથી કે OpenAI ના વપરાશકર્તા ડેટાને ઍક્સેસ કરવામાં આવ્યો હતો, અમારી પ્રોડક્શન સિસ્ટમ્સ અથવા બૌદ્ધિક સંપત્તિ સાથે ચેડાં કરવામાં આવ્યા હતા, અથવા અમારા સોફ્ટવેરમાં ફેરફાર કરવામાં આવ્યો હતો.
અમે અમારા વપરાશકર્તા ડેટા, સિસ્ટમ્સ અને બૌદ્ધિક સંપત્તિનું રક્ષણ કરવા માટે નિર્ણાયક પગલાં લીધાં છે. અમારા પ્રતિસાદના ભાગરૂપે, અમે તે પ્રક્રિયાને સુરક્ષિત કરવા પગલાં લઈ રહ્યા છીએ જે પ્રમાણિત કરે છે કે અમારી macOS એપ્લિકેશનો અધિકૃત OpenAI એપ્સ છે.
તમારી macOS એપ્લિકેશનોને 12 જૂન, 2026 સુધીમાં અપડેટ કરો
અમે અમારા સુરક્ષા પ્રમાણપત્રો અપડેટ કરી રહ્યા છીએ, જેના કારણે તમામ macOS વપરાશકર્તાઓએ તેમની OpenAI ઍપ્સને નવીનતમ આવૃત્તિઓમાં અપડેટ કરવાની જરૂર પડશે. આ, ભલે તેની શક્યતા ખૂબ ઓછી હોય, OpenAI તરફથી હોવાનો દેખાવ કરતી નકલી ઍપ વિતરિત કરવાનો કોઈ વ્યક્તિ પ્રયાસ કરે તેવા કોઈપણ જોખમને અટકાવવામાં મદદ કરે છે. તમે એપમાંના અપડેટ દ્વારા અથવા નીચેની સત્તાવાર લિંક્સ પર સુરક્ષિત રીતે અપડેટ કરી શકો છો:
તમારી માહિતીની સુરક્ષા અને ગોપનીયતા અમારા માટે સર્વોચ્ચ પ્રાથમિકતા છે. અમે પારદર્શક રહેવા અને સમસ્યાઓ ઊભી થાય ત્યારે ઝડપી પગલાં લેવા માટે પ્રતિબદ્ધ છીએ. અમે નીચે વધુ તકનીકી વિગતો અને વારંવાર પૂછાતા પ્રશ્નો શેર કરી રહ્યા છીએ.
11 મે, 2026 UTCના રોજ, વ્યાપક રીતે ઉપયોગમાં લેવાતી ઓપન-સોર્સ લાઇબ્રેરી TanStack Mini Shai-Hulud તરીકે ઓળખાતા વધુ વ્યાપક સોફ્ટવેર સપ્લાય ચેઇન હુમલાના ભાગરૂપે કોમ્પ્રોમાઇઝ થઈ હતી(નવી વિન્ડોમાં ખૂલે છે).
અમારા કોર્પોરેટ વાતાવરણમાં કર્મચારીઓનાં બે ઉપકરણો આ હુમલાથી અસરગ્રસ્ત થયા હતા. દુર્ભાવનાપૂર્ણ પ્રવૃત્તિની ઓળખ થતાં જ, અમે તપાસ કરવા, તેને નિયંત્રિત કરવા અને અમારી સિસ્ટમોને સુરક્ષિત રાખવા માટે પગલાં લેવા ઝડપથી કામ કર્યું. અમારી તપાસ અને પ્રતિસાદના ભાગરૂપે, અમે તૃતીય-પક્ષની ડિજિટલ ફોરેન્સિક્સ અને ઘટના પ્રતિસાદ ફર્મની સેવાઓ લીધી.
અમે આંતરિક સોર્સ કોડ રિપોઝિટરીઓના મર્યાદિત ઉપસમૂહમાં, જેની ઍક્સેસ બે પ્રભાવિત કર્મચારીઓ પાસે હતી, માલવેરના જાહેરમાં વર્ણવાયેલા વર્તન સાથે સુસંગત પ્રવૃત્તિઓ નિરીક્ષી હતી, જેમાં અનધિકૃત ઍક્સેસ અને ક્રેડેન્શિયલ્સ પર કેન્દ્રિત એક્સફિલ્ટ્રેશન પ્રવૃત્તિઓનો સમાવેશ થાય છે. અમે પુષ્ટિ કરી છે કે આ કોડ રિપોઝિટરીઓમાંથી માત્ર મર્યાદિત ક્રેડેન્શિયલ સામગ્રી જ સફળતાપૂર્વક બહાર કાઢવામાં આવી હતી અને અન્ય કોઈ માહિતી અથવા કોડ પર અસર થઈ નહોતી.
પ્રવૃત્તિને નિયંત્રણમાં લેવા માટે અમે તરત જ પગલાં લીધાં. અમે અસરગ્રસ્ત સિસ્ટમ્સ અને ઓળખોને અલગ કરી, વપરાશકર્તા સેશન્સ રદ કર્યા, અસરગ્રસ્ત રિપોઝિટરીઓમાં તમામ ક્રેડેન્શિયલ્સ રોટેટ કર્યા, કોડ-ડિપ્લોયમેન્ટ વર્કફ્લોઝને અસ્થાયી રૂપે પ્રતિબંધિત કર્યા, અને વપરાશકર્તા તથા ક્રેડેન્શિયલ વર્તનની સંપૂર્ણ તપાસ કરી. અમારી તપાસના ભાગરૂપે, અમને ગ્રાહક ડેટા અથવા અમારી બૌદ્ધિક સંપત્તિ પર અસરના કોઈ પુરાવા જોવા મળ્યા નથી, અને અમારા વિશ્લેષણે અસરગ્રસ્ત ઓળખપત્રોના દુરુપયોગ અથવા ધમકીકર્તા દ્વારા અનુગામી ઍક્સેસની ઓળખ કરી નથી.
અસરગ્રસ્ત સોર્સ કોડ રિપોઝિટરીઓમાં iOS, macOS અને Windows સહિત અમારા ઉત્પાદનો માટેના સાઇનિંગ પ્રમાણપત્રો સામેલ હતા. પરિણામે, સાવચેતી રૂપે અમે કોડ-સાઇનિંગ પ્રમાણપત્રો બદલી રહ્યા છીએ, જેના માટે macOS વપરાશકર્તાઓએ તેમની એપ્લિકેશનો અપડેટ કરવાની જરૂર પડશે. Windows અને iOS એપ્સ માટે વપરાશકર્તાઓએ કોઈ પગલાં લેવા જરૂરી નથી. macOS વપરાશકર્તાઓને આ જરૂરી અપડેટ્સ અંગે વધારાનું માર્ગદર્શન આપવામાં આવશે.
પ્રમાણપત્રો રોટેટ કરવા ઉપરાંત, અમે આ પ્રમાણપત્રોના કોઈપણ અનધિકૃત ઉપયોગને રોકવા માટે નવા નોટરાઇઝેશનને અટકાવીને પ્લેટફોર્મ પ્રદાતાઓ સાથે સંકલન કરી રહ્યા છીએ. અમે અમારા અગાઉના પ્રમાણપત્રોનો ઉપયોગ કરીને સોફ્ટવેરની તમામ નોટરાઇઝેશનની સમીક્ષા કરી છે, જેથી પુષ્ટિ થાય કે આ કીઓ સાથે કોઈ અનપેક્ષિત સોફ્ટવેર સાઇનિંગ થયું નથી અને અમારા પ્રકાશિત સોફ્ટવેરમાં કોઈ અનધિકૃત ફેરફારો કરવામાં આવ્યા નથી. અમને સુરક્ષા ભંગ અથવા હાલની સોફ્ટવેર ઇન્સ્ટોલેશનો માટે જોખમનો કોઈ પુરાવો મળ્યો નથી.
12 જૂન, 2026ના રોજ અમે અમારું પ્રમાણપત્ર સંપૂર્ણપણે રદ કરી દઈએ પછી, અગાઉના પ્રમાણપત્રથી સહી કરેલી એપ્સના નવા ડાઉનલોડ અને લોન્ચને macOS સુરક્ષા સંરક્ષણો દ્વારા અવરોધિત કરવામાં આવશે.
Axios ઘટના પછી, અમે આવી સપ્લાય ચેઇન હુમલાઓની અસર ઘટાડવા માટે ચોક્કસ સુરક્ષા નિયંત્રણો અને ટેકનોલોજીઓના ડિપ્લોયમેન્ટને ઝડપી બનાવ્યું. અમારા સુરક્ષા પ્રતિસાદમાં અમારી CI/CD પાઇપલાઇનમાં ઉપયોગમાં લેવાતી સંવેદનશીલ ક્રેડેન્શિયલ સામગ્રીનું વધુ મજબૂતીકરણ, minimumReleaseAge જેવા નિયંત્રણો સાથે પેકેજ મેનેજર કન્ફિગરેશનોનું ડિપ્લોયમેન્ટ, અને નવા પેકેજોના મૂળ સ્ત્રોતને માન્ય કરવા માટે વધારાના સુરક્ષા સોફ્ટવેરનો સમાવેશ કરવામાં આવ્યો હતો.
આ ઘટના આ નિયંત્રણોના અમારા તબક્કાવાર ડિપ્લોયમેન્ટ અને રોલઆઉટ દરમિયાન બની હતી, અને પ્રભાવિત બે કર્મચારી ઉપકરણોમાં એવા અપડેટ કરેલ કન્ફિગરેશન્સ નહોતા, જે માલવેર ધરાવતા નવા જોવા મળેલા પેકેજના ડાઉનલોડને અટકાવી શક્યા હોત.
આ ઘટના સુરક્ષા જોખમોના વ્યાપક બદલાવને દર્શાવે છે: હુમલાખોરો હવે કોઈ એક જ કંપનીને બદલે સાંઝા સોફ્ટવેર નિર્ભરતાઓ અને વિકાસ સાધનોને વધુને વધુ નિશાન બનાવી રહ્યા છે. આધુનિક સોફ્ટવેર ઓપન-સોર્સ લાઇબ્રેરીઓ, પેકેજ મેનેજરો અને સતત ઇન્ટિગ્રેશન તથા સતત ડિપ્લોયમેન્ટ માળખાના ઊંડાણપૂર્વક પરસ્પર જોડાયેલા ઇકોસિસ્ટમ પર આધારિત છે, જેના અર્થ એ થાય છે કે અપસ્ટ્રીમ સ્તરે દાખલ થયેલી નબળાઈ સંસ્થાઓમાં વ્યાપક રીતે અને ઝડપથી ફેલાઈ શકે છે. અમે તૃતીય-પક્ષ ઘટકોની અખંડિતતા અને મૂળને માન્ય કરે એવા નિયંત્રણોમાં રોકાણ કરવાનું ચાલુ રાખી રહ્યા છીએ અને આ પ્રકારના ઇકોસિસ્ટમ સ્તરના સપ્લાય ચેઇન હુમલાઓ સામે અમારી સુરક્ષાઓને મજબૂત બનાવી રહ્યા છીએ.
શું OpenAI ના ઉત્પાદનો અથવા વપરાશકર્તાના ડેટા સાથે ચેડાં થયા હતા?
ના. અમને એવો કોઈ પુરાવો મળ્યો નથી કે OpenAI ના ઉત્પાદનો અથવા વપરાશકર્તા ડેટા સાથે ચેડાં કરવામાં આવ્યા હતા અથવા તે જાહેર થયો હતો.
શું તમે OpenAI નામે સાઇન કરાયેલ માલવેર જોયું છે?
ના. અમને OpenAI ના કોઈપણ પ્રમાણપત્રો વડે દુર્ભાવનાપૂર્ણ સોફ્ટવેર સાઇન કરવામાં આવ્યું હોવાના કોઈ પુરાવા મળ્યા નથી.
શું મારે મારો પાસવર્ડ બદલવાની જરૂર છે?
ના. ગ્રાહક/વપરાશકર્તાના પાસવર્ડ્સ અને API કીઝને કોઈ અસર થઈ નહોતી.
આ કયા પ્લેટફોર્મ્સને અસર કરે છે?
Windows, macOS, iOS અને Android માટેની અમારી સાઇનિંગ કીઓ પ્રભાવિત થઈ હતી. અમારી બધી એપ્લિકેશનોને ફરીથી સાઇન કરવામાં આવી રહી છે અને નવા પ્રમાણપત્રો સાથે રિલીઝ કરવામાં આવી રહી છે. એપ્લિકેશનો કાર્યરત રહે તે માટે macOS વપરાશકર્તાઓએ 12.06.2026 સુધીમાં અપડેટ કરવા માટે જરૂરી પગલાં લેવા પડશે.
તમે મને મારી Mac ઍપ્સ અપડેટ કરવાનું કેમ કહી રહ્યા છો?
અપડેટ કરવાથી ખાતરી થાય છે કે તમે અમારા નવીનતમ પ્રમાણપત્રથી સહી કરેલા સંસ્કરણો ચલાવી રહ્યા છો. આ પ્રમાણપત્ર ગ્રાહકોને જાણવામાં મદદ કરે છે કે સોફ્ટવેર અધિકૃત વિકાસકર્તા OpenAI તરફથી આવે છે.
અપડેટ કરેલી macOS ઍપ્સ ક્યાંથી ડાઉનલોડ કરું?
OpenAI ઍપ્સ ફક્ત ઇન-ઍપ અપડેટ્સ અથવા નીચે આપેલા સત્તાવાર વેબપેજ પરથી જ ડાઉનલોડ કરો:
ઇમેઇલ, સંદેશાઓ, જાહેરાતો અથવા તૃતીય-પક્ષ ડાઉનલોડ સાઇટ્સમાં આપેલી લિંક્સ પરથી ઍપ્સ ઇન્સ્ટોલ કરશો નહીં. ઈમેઇલ, ટેક્સ્ટ, ચેટ સંદેશાઓ, જાહેરાતો, ફાઇલ-શેરિંગ લિંક્સ અથવા તૃતીય-પક્ષ ડાઉનલોડ સાઇટ્સ દ્વારા મોકલવામાં આવતા અણધાર્યા “OpenAI”, “ChatGPT” અથવા “Codex” ઇન્સ્ટોલર્સથી સાવચેત રહો.
12 જૂન, 2026 પછી શું થશે?
12 જૂન, 2026થી, અમારી macOS ડેસ્કટોપ ઍપ્સના જૂના વર્ઝનને હવે અપડેટ અથવા સપોર્ટ મળશે નહીં અને તે કાર્યક્ષમ ન હોઈ શકે. આ આવૃત્તિઓ અમારા જૂના પ્રમાણપત્ર વડે સહી કરાયેલ છેલ્લી રિલીઝ છે:
- ChatGPT ડેસ્કટૉપ: 1.2026.118
- Codex ઍપ: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
તમે પ્રમાણપત્ર તરત જ કેમ રદ કરી રહ્યા નથી?
અમે અસરગ્રસ્ત નોટરાઇઝેશન સામગ્રી સાથે macOS એપ્સના કોઈપણ વધુ નોટરાઇઝેશનને અવરોધવા માટે પગલાં લીધાં છે. આનો અર્થ એ છે કે અસરગ્રસ્ત સર્ટિફિકેટનો ઉપયોગ કરીને OpenAI ઍપ તરીકે પોતાને રજૂ કરતી કોઈપણ છેતરપિંડીયુક્ત ઍપમાં નોટરાઇઝેશનનો અભાવ રહેશે, અને તેથી, જ્યાં સુધી વપરાશકર્તા સ્પષ્ટપણે તે સુરક્ષા નિયંત્રણોને બાયપાસ ન કરે ત્યાં સુધી macOS સુરક્ષા પ્રોટેક્શન્સ દ્વારા તેને ડિફૉલ્ટ રૂપે બ્લોક કરવામાં આવશે. પાછલા પ્રમાણપત્રનો ઉપયોગ કરીને નવી નોટરાઇઝેશન અવરોધિત હોવાથી, અને રદબાતલ કરવાને કારણે macOS દ્વારા પાછલા પ્રમાણપત્ર વડે સાઇન કરેલી એપ્સના નવા ડાઉનલોડ અને પ્રથમ વખતના લૉન્ચ અવરોધિત થઈ શકે હોવાથી, વિક્ષેપ ઘટાડવા માટે અમે અમારા વપરાશકર્તાઓને અપડેટ કરવા માટે 12 જૂન, 2026 સુધીનો સમય આપી રહ્યા છીએ. આ સમયગાળો વપરાશકર્તાના જોખમને ઘટાડવામાં મદદ કરશે અને પ્રભાવિત ક્લાયન્ટ્સને બિલ્ટ-ઇન અપડેટ મિકેનિઝમ્સ દ્વારા અપડેટ કરવાની મંજૂરી આપશે, જેથી તેઓ યોગ્ય રીતે સુધારવામાં આવે તેની ખાતરી થાય. અમે સહી પ્રમાણપત્રના દુરુપયોગના કોઈપણ સંકેતો પર નજર રાખવા માટે અમારા ભાગીદારો સાથે કામ કરી રહ્યા છીએ, અને જો અમે આ સમયગાળા દરમિયાન દૂષિત પ્રવૃત્તિ ઓળખીશું, તો રદ કરવાની સમયરેખાને ઝડપી બનાવીશું.
