Nedavno smo identificirali sigurnosni problem koji uključuje često korištenu biblioteku otvorenog kôda, TanStack npm, u sklopu šireg napada poznatog kao Mini Shai-Hulud(otvara se u novom prozoru). Nismo pronašli dokaze da se pristupilo podacima korisnika OpenAI-ja, da su naši produkcijski sustavi ili intelektualno vlasništvo bili ugroženi ili da je naš softver izmijenjen.
Poduzeli smo odlučne korake kako bismo zaštitili podatke svojih korisnika, sustave i intelektualno vlasništvo. Kao dio našeg odgovora poduzimamo korake za zaštitu procesa koji potvrđuje da su naše macOS aplikacije legitimne aplikacije OpenAI-ja.
Ažurirajte svoje macOS aplikacije do 12. lipnja 2026.
Ažuriramo svoje sigurnosne certifikate, što će zahtijevati da svi korisnici macOS-a ažuriraju svoje OpenAI aplikacije na najnovije verzije. To pomaže spriječiti svaki rizik, koliko god malo vjerojatan, da netko pokuša distribuirati lažnu aplikaciju koja izgleda kao da dolazi od OpenAI-ja. Možete sigurno ažurirati putem ažuriranja unutar aplikacije ili na službenim poveznicama u nastavku:
Sigurnost i privatnost vaših podataka naš su glavni prioritet. Posvećeni smo transparentnosti i brzom djelovanju kada se pojave problemi. U nastavku dijelimo više tehničkih pojedinosti i često postavljana pitanja.
TanStack, široko korištena biblioteka otvorenog kôda, 11. svibnja 2026. po UTC-u kompromitirana je kao dio šireg napada na opskrbni lanac softvera poznatog kao Mini Shai-Hulud(otvara se u novom prozoru).
Ovim su napadom pogođena dva uređaja zaposlenika u našem poslovnom okruženju. Nakon što smo identificirali zlonamjernu aktivnost, brzo smo pokrenuli istragu, obuzdali incident i poduzeli korake za zaštitu naših sustava. U sklopu istrage i odgovora angažirali smo vanjsku tvrtku za digitalnu forenziku i odgovor na incidente.
Uočili smo aktivnost u skladu s javno opisanim ponašanjem zlonamjernog softvera, uključujući neovlašteni pristup i aktivnosti eksfiltracije usmjerene na vjerodajnice, u ograničenom podskupu internih repozitorija izvornog kôda kojima su dva pogođena zaposlenika imala pristup. Potvrdili smo da je iz tih repozitorija kôda uspješno eksfiltrirana samo ograničena količina materijala s vjerodajnicama te da nijedna druga informacija ni kôd nisu bili pogođeni.
Odmah smo djelovali kako bismo obuzdali aktivnost. Izolirali smo pogođene sustave i identitete, opozvali korisničke sesije, rotirali sve vjerodajnice u pogođenim repozitorijima, privremeno ograničili tijekove rada za implementaciju kôda i temeljito analizirali ponašanje korisnika i vjerodajnica. Kao dio naše istrage nismo uočili dokaze o utjecaju na korisničke podatke ili naše intelektualno vlasništvo, a naša analiza nije utvrdila zlouporabu pogođenih vjerodajnica ni naknadni pristup od strane aktera prijetnje.
Pogođeni repozitoriji izvornog kôda uključivali su certifikate za potpisivanje naših proizvoda, uključujući iOS, macOS i Windows. Zbog toga iz predostrožnosti rotiramo certifikate za potpisivanje kôda, što će zahtijevati da korisnici macOS-a ažuriraju svoje aplikacije. Korisnici aplikacija za Windows i iOS ne trebaju poduzeti nikakve radnje. Dodatne upute bit će pružene korisnicima macOS-a u vezi s tim obveznim ažuriranjima.
Uz rotaciju certifikata, koordiniramo se i s pružateljima platformi kako bismo spriječili bilo kakvu neovlaštenu upotrebu tih certifikata zaustavljanjem novih ovjera. Također smo pregledali sve ovjere softvera koji koristi naše prethodne certifikate kako bismo potvrdili da nije došlo do neočekivanog potpisivanja softvera tim ključevima te smo potvrdili da naš objavljeni softver nije imao neovlaštene izmjene. Nismo pronašli dokaze o kompromitaciji ili riziku za postojeće instalacije softvera.
Kada 12. lipnja 2026. u potpunosti opozovemo svoj certifikat, nova preuzimanja i pokretanja aplikacija potpisanih prethodnim certifikatom bit će blokirana sigurnosnim zaštitama sustava macOS.
Nakon incidenta Axios, ubrzali smo uvođenje određenih sigurnosnih kontrola i tehnologija kako bismo smanjili utjecaj napada na lanac opskrbe poput ovog. Naš sigurnosni odgovor uključivao je dodatno učvršćivanje osjetljivih materijala s vjerodajnicama koji se koriste u našem CI/CD procesu, uvođenje konfiguracija upravitelja paketa s kontrolama kao što je minimumReleaseAge te dodatni sigurnosni softver za provjeru podrijetla novih paketa.
Ovaj se incident dogodio tijekom našeg faznog uvođenja i implementacije tih kontrola, a dva pogođena uređaja zaposlenika nisu imala ažurirane konfiguracije koje bi spriječile preuzimanje novouočenog paketa koji sadrži zlonamjerni softver.
Ovaj incident odražava širi pomak u krajoliku prijetnji: napadači sve više ciljaju zajedničke softverske ovisnosti i razvojne alate, a ne bilo koju pojedinačnu tvrtku. Moderni softver izgrađen je na duboko međusobno povezanom ekosustavu biblioteka otvorenog kôda, upravitelja paketa te infrastrukture za kontinuiranu integraciju i kontinuiranu isporuku, što znači da se ranjivost uvedena uzvodno može široko i brzo proširiti među organizacijama. Nastavljamo ulagati u kontrole koje potvrđuju integritet i podrijetlo komponenti trećih strana te jačati svoju obranu od ovakvih napada na opskrbni lanac na razini ekosustava.
Jesu li OpenAI proizvodi ili korisnički podaci bili kompromitirani?
Ne. Nismo pronašli dokaze da su OpenAI proizvodi ili korisnički podaci bili kompromitirani ili izloženi.
Jeste li vidjeli zlonamjerni softver potpisan kao OpenAI?
Ne. Nismo pronašli dokaze da je bilo koji zlonamjerni softver potpisan bilo kojim OpenAI-jevim certifikatom.
Trebam li promijeniti lozinku?
Ne. Lozinke korisnika/klijenata i API ključevi nisu bili pogođeni.
Na koje platforme ovo utječe?
Pogođeni su naši ključevi za potpisivanje za Windows, macOS, iOS i Android. Sve naše aplikacije ponovno se potpisuju i objavljuju s novim certifikatima. Korisnici macOS-a morat će poduzeti radnju i ažurirati aplikacije do 12. lipnja 2026. kako bi one nastavile funkcionirati.
Zašto tražite da ažuriram svoje Mac aplikacije?
Ažuriranje osigurava da koristite verzije potpisane našim najnovijim certifikatom. Taj certifikat pomaže korisnicima da znaju da softver dolazi od legitimnog razvojnog programera, OpenAI-ja.
Gdje mogu preuzeti ažurirane macOS aplikacije?
OpenAI aplikacije preuzimajte samo putem ažuriranja unutar aplikacije ili sa službenih web stranica u nastavku:
Nemojte instalirati aplikacije s poveznica u e-porukama, porukama, oglasima ili na web-mjestima trećih strana za preuzimanje. Budite oprezni s neočekivanim instalacijskim programima „OpenAI”, „ChatGPT” ili „Codex” poslanima e-poštom, tekstualnim porukama, porukama u čavrljanju, oglasima, poveznicama za dijeljenje datoteka ili putem web-mjesta trećih strana za preuzimanje.
Što se događa nakon 12. lipnja 2026.?
Od 12. lipnja 2026. starije verzije naših macOS aplikacija za računala više neće primati ažuriranja ni podršku i možda neće biti funkcionalne. Ove verzije predstavljaju posljednja izdanja potpisana našim zastarjelim certifikatom:
- ChatGPT Desktop: 1.2026.118
- Codex App: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Zašto certifikat ne opozovete odmah?
Radili smo na blokiranju svih daljnjih ovjera macOS aplikacija s pogođenim materijalom za ovjeru. To znači da će svako lažno izdanje aplikacije koje se predstavlja kao OpenAI aplikacija i koristi pogođeni certifikat biti bez ovjere te će stoga prema zadanim postavkama biti blokirano sigurnosnim zaštitama sustava macOS, osim ako korisnik izričito ne zaobiđe te zaštite. Budući da je nova ovjera s prethodnim certifikatom blokirana i da opoziv može uzrokovati da macOS blokira nova preuzimanja i prva pokretanja aplikacija potpisanih prethodnim certifikatom, svojim korisnicima dajemo rok do 12. lipnja 2026. za ažuriranje kako bismo smanjili prekide. Taj će vremenski okvir pomoći smanjiti rizik za korisnike i omogućiti pogođenim klijentima ažuriranje putem ugrađenih mehanizama ažuriranja, čime se osigurava odgovarajuća sanacija. Surađujemo sa svojim partnerima kako bismo pratili sve pokazatelje zlouporabe certifikata za potpisivanje te ćemo ubrzati vremenski plan opoziva ako tijekom tog razdoblja utvrdimo zlonamjernu aktivnost.
