Abbiamo recentemente identificato un problema di sicurezza relativo a una diffusa libreria open source, TanStack npm, che fa parte di un attacco più ampio noto come Mini Shai-Hulud(si apre in una nuova finestra). Non abbiamo trovato prove che i dati degli utenti OpenAI siano stati consultati, che i nostri sistemi di produzione o la nostra proprietà intellettuale siano stati compromessi, o che il nostro software sia stato alterato.
Abbiamo adottato misure decisive per proteggere i dati dei nostri utenti, i sistemi e la proprietà intellettuale. Nell’ambito della nostra risposta, stiamo adottando misure per proteggere il processo che certifica che le nostre applicazioni macOS sono app OpenAI legittime.
Aggiorna le tue applicazioni macOS entro il 12 giugno 2026
Stiamo aggiornando i nostri certificati di sicurezza, il che richiederà a tutti gli utenti macOS di aggiornare le proprie app OpenAI alle versioni più recenti. Questo aiuta a prevenire qualsiasi rischio, per quanto improbabile, che qualcuno tenti di distribuire un’app falsa che sembri provenire da OpenAI. Puoi aggiornare in sicurezza tramite un aggiornamento in-app o ai link ufficiali qui sotto:
La sicurezza e la privacy delle tue informazioni sono una priorità assoluta. Ci impegniamo a essere trasparenti e ad agire rapidamente quando sorgono problemi. Di seguito condividiamo maggiori dettagli tecnici e FAQ.
L’11 maggio 2026 UTC, TanStack, una libreria open source ampiamente utilizzata, è stata compromessa nell’ambito di un attacco più ampio alla supply chain del software noto come Mini Shai-Hulud(si apre in una nuova finestra).
Due dispositivi di dipendenti nel nostro ambiente aziendale sono stati colpiti da questo attacco. Una volta identificata l’attività malevola, abbiamo lavorato rapidamente per indagare sull’accaduto, contenerlo e adottare misure per proteggere i nostri sistemi. Nell’ambito della nostra indagine e risposta, abbiamo coinvolto una società terza specializzata in digital forensics e incident response.
Abbiamo osservato attività coerenti con il comportamento del malware descritto pubblicamente, incluse attività di accesso non autorizzato ed esfiltrazione mirata alle credenziali, in un sottoinsieme limitato di repository interni di codice sorgente a cui i due dipendenti coinvolti avevano accesso. Abbiamo confermato che da questi repository è stato esfiltrato con successo solo un numero limitato di credenziali e che nessun’altra informazione o codice è stato coinvolto.
Abbiamo agito immediatamente per contenere l’attività. Abbiamo isolato i sistemi e le identità coinvolti, revocato le sessioni utente, ruotato tutte le credenziali nei repository coinvolti, limitato temporaneamente i flussi di distribuzione del codice e analizzato a fondo il comportamento di utenti e credenziali. Nell’ambito della nostra indagine, non abbiamo osservato prove di impatto sui dati dei clienti o sulla nostra proprietà intellettuale, e la nostra analisi non ha identificato uso improprio delle credenziali coinvolte, né accessi successivi da parte dell’attore della minaccia.
I repository di codice sorgente coinvolti includevano certificati di firma per i nostri prodotti, inclusi iOS, macOS e Windows. Di conseguenza, stiamo ruotando i certificati di firma del codice a titolo precauzionale, il che richiederà agli utenti macOS di aggiornare le proprie applicazioni. Gli utenti non devono intraprendere alcuna azione per le app Windows e iOS. Agli utenti macOS verranno fornite ulteriori indicazioni su questi aggiornamenti necessari.
Oltre a ruotare i certificati, ci stiamo coordinando con i fornitori delle piattaforme per impedire qualsiasi uso non autorizzato di questi certificati bloccando nuove notarizzazioni. Abbiamo inoltre esaminato tutte le notarizzazioni del software effettuate con i nostri certificati precedenti per confermare che non si siano verificate firme software inattese con queste chiavi, e abbiamo verificato che il nostro software pubblicato non abbia subito modifiche non autorizzate. Non abbiamo trovato prove di compromissione o rischio per le installazioni software esistenti.
Una volta revocato completamente il nostro certificato il 12 giugno 2026, i nuovi download e gli avvii delle app firmate con il certificato precedente saranno bloccati dalle protezioni di sicurezza di macOS.
Dopo l'incidente di Axios, abbiamo accelerato l'implementazione di controlli e tecnologie di sicurezza specifici per ridurre l'impatto di attacchi alla supply chain come questo. La nostra risposta in materia di sicurezza ha incluso un ulteriore rafforzamento delle credenziali sensibili usate nella nostra pipeline CI/CD, il deployment di configurazioni del package manager con controlli come minimumReleaseAge e software di sicurezza aggiuntivo per convalidare la provenienza dei nuovi pacchetti.
Questo incidente si è verificato durante il deployment e il rollout graduali di questi controlli, e i due dispositivi dei dipendenti coinvolti non avevano le configurazioni aggiornate che avrebbero impedito il download del pacchetto appena osservato contenente malware.
Questo incidente riflette un cambiamento più ampio nel panorama delle minacce: gli attaccanti prendono sempre più di mira dipendenze software condivise e strumenti di sviluppo anziché una singola azienda. Il software moderno si basa su un ecosistema profondamente interconnesso di librerie open source, package manager e infrastrutture di continuous integration e continuous deployment, il che significa che una vulnerabilità introdotta a monte può propagarsi ampiamente e rapidamente tra le organizzazioni. Continuiamo a investire in controlli che convalidano l’integrità e la provenienza dei componenti di terze parti e a rafforzare le nostre difese contro questo tipo di attacchi alla supply chain a livello di ecosistema.
I prodotti OpenAI o i dati degli utenti sono stati compromessi?
No. Non abbiamo trovato prove che i prodotti OpenAI o i dati degli utenti siano stati compromessi o esposti.
Avete visto malware firmato OpenAI?
No. Non abbiamo trovato prove che software malevolo sia stato firmato con uno qualsiasi dei certificati di OpenAI.
Devo cambiare la mia password?
No. Le password dei clienti/utenti e le chiavi API non sono state interessate.
Quali piattaforme sono interessate?
Le nostre chiavi di firma per Windows, macOS, iOS e Android sono state coinvolte. Tutte le nostre applicazioni vengono nuovamente firmate e rilasciate con nuovi certificati. Gli utenti macOS dovranno intervenire per aggiornare entro il 12 giugno 2026 affinché le applicazioni continuino a funzionare.
Perché mi viene chiesto di aggiornare le mie app Mac?
L’aggiornamento garantisce che tu stia eseguendo versioni firmate con il nostro certificato più recente. Questo certificato aiuta i clienti a sapere che il software proviene dallo sviluppatore legittimo, OpenAI.
Dove posso scaricare le app macOS aggiornate?
Scarica le app OpenAI solo dagli aggiornamenti in-app o dalle pagine web ufficiali qui sotto:
Non installare app da link presenti in email, messaggi, annunci o siti di download di terze parti. Fai attenzione a installer inattesi di “OpenAI”, “ChatGPT” o “Codex” inviati tramite email, SMS, messaggi di chat, annunci, link di condivisione file o siti di download di terze parti.
Cosa succede dopo il 12 giugno 2026?
A partire dal 12/06/2026, le versioni meno recenti delle nostre app desktop macOS non riceveranno più aggiornamenti o supporto e potrebbero non funzionare. Queste versioni rappresentano le ultime release firmate con il nostro certificato obsoleto:
- ChatGPT Desktop: 1.2026.118
- App Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Perché non viene revocato immediatamente il certificato?
Abbiamo lavorato per bloccare qualsiasi ulteriore notarizzazione delle app macOS con il materiale di notarizzazione coinvolto. Ciò significa che qualsiasi app fraudolenta che si presenti come app OpenAI usando il certificato coinvolto sarà priva di notarizzazione e quindi verrà bloccata per impostazione predefinita dalle protezioni di sicurezza di macOS, a meno che un utente non aggiri esplicitamente tali protezioni. Poiché la nuova notarizzazione con il certificato precedente è bloccata e la revoca potrebbe indurre macOS a bloccare nuovi download e primi avvii di app firmate con il certificato precedente, stiamo dando ai nostri utenti tempo fino al 12 giugno 2026 per aggiornare le applicazioni al fine di ridurre al minimo le interruzioni. Questa finestra contribuirà a ridurre il rischio per gli utenti e consentirà ai client coinvolti di aggiornarsi tramite i meccanismi di aggiornamento integrati, assicurando che il problema venga corretto in modo appropriato. Stiamo lavorando con i nostri partner per monitorare eventuali indicatori di uso improprio del certificato di firma e accelereremo la tempistica di revoca se identificheremo attività malevola durante questa finestra.
