Neseniai nustatėme saugumo incidentą, susijusį su populiaria atvirojo kodo biblioteka „TanStack npm“. Tai – platesnio masto atakos, žinomos kaip „Mini Shai-Hulud“(atsidaro naujame lange), dalis. Nenustatėme jokių požymių, kad buvo pasiekti „OpenAI“ naudotojų duomenys, pakenkta mūsų realiomis sąlygomis veikiančioms sistemoms ar intelektinei nuosavybei, taip pat neaptikome jokių mūsų programinės įrangos pakeitimų.
Ėmėmės ryžtingų veiksmų naudotojų duomenims, sistemoms ir intelektinei nuosavybei apsaugoti. Reaguodami į šį incidentą, imamės priemonių apsaugoti procesą, patvirtinantį mūsų „macOS“ programų autentiškumą.
Atnaujinkite savo „macOS“ programas iki 2026 m. birželio 12 d.
Atnaujiname savo saugos sertifikatus, todėl visi „macOS“ naudotojai turės atsisiųsti naujausias „OpenAI“ programų versijas. Tai padeda išvengti bet kokios rizikos – kad ir kokia menka ji būtų, – jog kas nors bandys platinti netikrą programą, apsimetančią „OpenAI“ produktu. Saugiai atnaujinti galite pačioje programoje arba naudodami toliau pateiktas oficialias nuorodas:
Jūsų informacijos saugumas ir privatumas – mūsų didžiausias prioritetas. Esame įsipareigoję veikti skaidriai ir operatyviai reaguoti į problemas. Toliau pateikiame techninę informaciją ir dažniausiai užduodamus klausimus.
2026 m. gegužės 11 d. (UTC) buvo įsilaužta į populiarią atvirojo kodo biblioteką „TanStack“ – tai buvo platesnės programinės įrangos tiekimo grandinės atakos, žinomos kaip „Mini Shai-Hulud“, dalis(atsidaro naujame lange).
Ši ataka paveikė du mūsų įmonės aplinkoje esančius darbuotojų įrenginius. Pastebėję kenkėjišką veiklą, nedelsdami pradėjome ją tirti, siekdami suvaldyti grėsmę ir apsaugoti savo sistemas. Atlikdami tyrimą ir reaguodami į incidentą, pasitelkėme nepriklausomą skaitmeninės ekspertizės ir reagavimo į incidentus įmonę.
Nedidelėje dalyje vidinių pradinio kodo saugyklų, prie kurių prieigą turėjo šie du darbuotojai, fiksavome veiklą, atitinkančią viešai aprašytą kenkėjiškos programos veikimą, įskaitant neteisėtą prieigą ir bandymus pasisavinti kredencialus. Patvirtinome, kad iš šių kodo saugyklų pavyko pasisavinti tik nedidelę dalį kredencialų, o jokiai kitai informacijai ar kodui nebuvo pakenkta.
Nedelsdami ėmėmės veiksmų šiai veiklai suvaldyti. Izoliavome paveiktas sistemas ir paskyras, atšaukėme naudotojų seansus, pakeitėme visus kredencialus paveiktose saugyklose, laikinai apribojome kodo diegimo procesus ir atidžiai išanalizavome naudotojų bei kredencialų veiklą. Atlikdami tyrimą nenustatėme jokių požymių, kad būtų pakenkta klientų duomenims ar mūsų intelektinei nuosavybei, taip pat neužfiksavome piktavališko pavogtų kredencialų panaudojimo ar tolesnių įsilaužėlių bandymų prisijungti.
Paveiktose pradinio kodo saugyklose buvo mūsų produktų, įskaitant „iOS“, „macOS“ ir „Windows“ skirtas programas, pasirašymo sertifikatai. Todėl atsargumo sumetimais keičiame kodo pasirašymo sertifikatus – dėl to „macOS“ naudotojams reikės atnaujinti savo programas. „Windows“ ir „iOS“ programų naudotojams nereikia imtis jokių veiksmų. „macOS“ naudotojams pateiksime papildomas instrukcijas dėl šių būtinų atnaujinimų.
Be sertifikatų pakeitimo, bendradarbiaujame su platformų teikėjais, siekdami užkirsti kelią bet kokiam neteisėtam šių sertifikatų naudojimui ir stabdydami naujus notarizavimo procesus. Taip pat patikrinome visus programinės įrangos tvirtinimus ankstesniais sertifikatais, kad įsitikintume, jog šiais raktais nebuvo pasirašyta jokia nenumatyta programinė įranga, ir patvirtinome, kad mūsų išleistoje programinėje įrangoje nėra neteisėtų pakeitimų. Nenustatėme jokių esamos programinės įrangos pažeidimo ar rizikos požymių.
Kai 2026 m. birželio 12 d. visiškai atšauksime savo sertifikatą, „macOS“ saugos priemonės blokuos naujus ankstesniu sertifikatu pasirašytų programų atsisiuntimus ir paleidimus.
Po „Axios“ incidento paspartinome tam tikrų saugos priemonių ir technologijų diegimą, kad sumažintume tokių tiekimo grandinės atakų poveikį. Reaguodami į saugumo incidentus, papildomai sustiprinome CI/CD procese naudojamų slaptų kredencialų apsaugą, įdiegėme paketų tvarkyklės konfigūracijas su tokiais valdikliais kaip „minimumReleaseAge“ ir papildomą saugos programinę įrangą, skirtą naujų paketų kilmei patvirtinti.
Šis incidentas įvyko tuo metu, kai etapais diegėme šias apsaugos priemones, todėl dviejuose paveiktuose darbuotojų įrenginiuose dar nebuvo atnaujintų konfigūracijų, kurios būtų užkirtusios kelią naujai aptikto kenkėjiško paketo atsisiuntimui.
Šis incidentas atspindi platesnį grėsmių aplinkos pokytį: užpuolikai vis dažniau taikosi į bendras programinės įrangos priklausomybes ir programavimo įrankius, o ne į konkrečią įmonę. Šiuolaikinė programinė įranga kuriama glaudžiai susietoje atvirojo kodo bibliotekų, paketų tvarkyklių bei nuolatinio integravimo ir nuolatinio diegimo infrastruktūros ekosistemoje. Vadinasi, pradiniame etape atsiradęs pažeidžiamumas gali plačiai ir greitai išplisti daugelyje organizacijų. Toliau investuojame į apsaugos priemones, patvirtinančias trečiųjų šalių komponentų vientisumą bei kilmę, ir stipriname savo apsaugą nuo tokio pobūdžio ekosistemos lygio tiekimo grandinės atakų.
Ar buvo pažeisti „OpenAI“ produktai arba naudotojų duomenys?
Ne. Nenustatėme jokių požymių, kad „OpenAI“ produktai ar naudotojų duomenys būtų buvę pažeisti ar atskleisti.
Ar aptikote kenkėjišką programinę įrangą, pasirašytą „OpenAI“ vardu?
Ne. Nenustatėme jokių požymių, kad kokia nors kenkėjiška programinė įranga būtų pasirašyta „OpenAI“ sertifikatais.
Ar man reikia pakeisti slaptažodį?
Ne. Klientų ir (arba) naudotojų slaptažodžiai bei API raktai nebuvo paveikti.
Kokioms platformoms tai turi įtakos?
Tai paveikė mūsų „Windows“, „macOS“, „iOS“ ir „Android“ pasirašymo raktus. Visas savo programas iš naujo pasirašome ir išleidžiame naudodami naujus sertifikatus. Kad programos ir toliau veiktų, „macOS“ naudotojams reikės jas atnaujinti iki 2026 m. birželio 12 d.
Kodėl prašote atnaujinti „Mac“ programas?
Atnaujinę programas, būsite tikri, kad naudojate mūsų naujausiu sertifikatu pasirašytas versijas. Šis sertifikatas padeda klientams įsitikinti, kad programinę įrangą pateikė teisėtas kūrėjas – „OpenAI“.
Iš kur atsisiųsti atnaujintas „macOS“ programas?
„OpenAI“ programas atnaujinkite tik pačiose programose arba atsisiųskite iš toliau nurodytų oficialių interneto svetainių:
Nediekite programų iš nuorodų, pateiktų el. laiškuose, žinutėse, reklamose ar trečiųjų šalių atsisiuntimo svetainėse. Būkite atsargūs susidūrę su netikėtais „OpenAI“, „ChatGPT“ ar „Codex“ diegimo failais, gautais el. paštu, SMS ar pokalbių žinutėmis, reklamose, failų dalijimosi nuorodose ar trečiųjų šalių atsisiuntimo svetainėse.
Kas nutiks po 2026 m. birželio 12 d.?
Nuo 2026 m. birželio 12 d. senesnės mūsų „macOS“ darbalaukio programų versijos nebus atnaujinamos ar palaikomos ir gali neveikti. Šios versijos – paskutiniai leidimai, pasirašyti mūsų ankstesniu sertifikatu:
- „ChatGPT Desktop“: 1.2026.118
- „Codex App“: 26.506.31421
- „Codex CLI“: 0.130.0
- „Atlas“: 1.2026.119.1
Kodėl neatšaukiate sertifikato iš karto?
Užblokavome galimybę toliau notarizuoti „macOS“ programas naudojant paveiktą notarizavimo medžiagą. Taigi bet kokia apgaulinga programa, apsimetanti „OpenAI“ produktu ir naudojanti paveiktą sertifikatą, nebus notarizuota. Tokias programas „macOS“ saugos priemonės blokuos automatiškai, nebent pats naudotojas sąmoningai apeis šias apsaugas. Kadangi naujas notarizavimas ankstesniu sertifikatu yra užblokuotas, o jį atšaukus „macOS“ gali blokuoti naujus atsisiuntimus bei pirmą kartą paleidžiamas programas, pasirašytas ankstesniu sertifikatu, suteikiame savo naudotojams laiko atnaujinti programas iki 2026 m. birželio 12 d., kad sumažintume nepatogumus. Šis laikotarpis padės sumažinti riziką ir leis paveiktiems klientams atnaujinti programas naudojant integruotus atnaujinimo mechanizmus, taip užtikrinant tinkamą problemos sprendimą. Bendradarbiaujame su partneriais ir atidžiai stebime, ar nėra pasirašymo sertifikato netinkamo naudojimo požymių. Jei šiuo laikotarpiu pastebėsime kenkėjišką veiklą, paspartinsime sertifikato atšaukimą.
