Mēs nesen identificējām drošības problēmu, kas saistīta ar plaši izmantotu atvērtā pirmkoda bibliotēku TanStack npm un ir daļa no plašāka uzbrukuma, kas pazīstams kā Mini Shai-Hulud(atveras jaunā logā). Mēs neesam guvuši pierādījumus, ka būtu notikusi piekļuve OpenAI lietotāju datiem, ka mūsu ražošanas sistēmas vai intelektuālais īpašums būtu kompromitēti vai ka mūsu programmatūra būtu mainīta.
Esam veikuši izlēmīgus pasākumus, lai aizsargātu mūsu lietotāju datus, sistēmas un intelektuālo īpašumu. Reaģējot uz šo incidentu, mēs veicam pasākumus, lai aizsargātu procesu, kas apliecina, ka mūsu macOS lietotnes ir autentiskas OpenAI lietotnes.
Atjauniniet savas macOS lietotnes līdz 2026. gada 12. jūnijam
Mēs atjauninām savus drošības sertifikātus, tāpēc visiem macOS lietotājiem būs jāatjaunina savas OpenAI lietotnes uz jaunākajām versijām. Tas palīdz novērst jebkādu risku, lai arī maz ticamu, ka kāds mēģinātu izplatīt viltotu lietotni, kas izskatās kā OpenAI radīta. Varat droši atjaunināt, izmantojot lietotnē iebūvēto atjauninājumu vai tālāk norādītās oficiālās saites:
Jūsu datu drošība un privātums ir mūsu galvenā prioritāte. Esam apņēmušies saglabāt caurpīdīgumu un operatīvi rīkoties, ja rodas sarežģījumi. Tālāk sniegta detalizētāka tehniskā informācija un BUJ.
2026. gada 11. maijā pēc UTC laika tika kompromitēta TanStack, plaši izmantota atvērtā pirmkoda bibliotēka, kā daļa no plašāka programmatūras piegādes ķēdes uzbrukuma, kas pazīstams kā Mini Shai-Hulud(atveras jaunā logā).
Šis uzbrukums skāra divas darbinieku ierīces mūsu korporatīvajā vidē. Pēc ļaunprātīgu darbību konstatēšanas mēs nekavējoties sākām izmeklēšanu un ierobežošanu, lai aizsargātu mūsu sistēmas. Izmeklēšanas ietvaros piesaistījām trešās puses digitālās kriminālistikas un incidentu novēršanas uzņēmumu.
Mēs novērojām aktivitātes, kas atbilst publiski aprakstītajai ļaunprogrammatūras uzvedībai, tostarp neautorizētu piekļuvi un mērķtiecīgu akreditācijas datu ieguvi. Tas notika nelielā daļā iekšējo pirmkoda repozitoriju, kuriem bija piekļuve abiem ietekmētajiem darbiniekiem. Mēs apstiprinājām, ka tika iegūti tikai daži akreditācijas dati un netika skarta cita informācija vai kods.
Mēs nekavējoties rīkojāmies, lai ierobežotu šo aktivitāti. Mēs izolējām ietekmētās sistēmas un identitātes, anulējām lietotāju sesijas, nomainījām visus piekļuves datus ietekmētajos repozitorijos, uz laiku ierobežojām koda izvietošanas darba plūsmas un rūpīgi analizējām lietotāju un piekļuves datu darbību. Izmeklēšanas gaitā neesam guvuši pierādījumus par ietekmi uz klientu datiem vai mūsu intelektuālo īpašumu, un mūsu analīze nav atklājusi ietekmēto piekļuves datu ļaunprātīgu izmantošanu vai turpmāku uzbrucēja piekļuvi.
Ietekmētajos pirmkoda repozitorijos glabājās mūsu produktu parakstīšanas sertifikāti, tostarp iOS, macOS un Windows vidēm. Tāpēc drošības apsvērumu dēļ mēs veicām koda parakstīšanas sertifikātu nomaiņu, kā rezultātā macOS lietotājiem būs jāatjaunina savas lietotnes. Windows un iOS lietotņu lietotājiem nekādas nav jāveic. macOS lietotājiem tiks sniegta papildu informācija par šiem nepieciešamajiem atjauninājumiem.
Papildus sertifikātu nomaiņai mēs sadarbojamies ar platformu nodrošinātājiem, lai novērstu jebkādu šo sertifikātu neautorizētu izmantošanu, pārtraucot jaunu lietotņu notariālo apstiprināšanu. Tāpat esam pārbaudījuši visas iepriekš notariāli apstiprinātās programmatūras, kas parakstītas ar atslēgām, lai pārliecinātos, ka nav notikusi neparedzēta parakstīšana un mūsu publicētajā programmatūrā nav neautorizētas izmaiņas. Mēs neesam atraduši pierādījumus par drošības kompromitēšanu vai risku esošajām programmatūras instalācijām.
Kad 2026. gada 12. jūnijā pilnībā anulēsim mūsu sertifikātu, jaunu lietotņu lejupielāde un to lietotņu palaišana, kas parakstītas ar iepriekšējo sertifikātu, tiks bloķēta ar macOS drošības līdzekļiem.
Pēc Axios incidenta mēs paātrinājām noteiktu drošības kontroles mehānismu un tehnoloģiju ieviešanu, lai mazinātu tādu piegādes ķēdes uzbrukumu kā šis ietekmi. Mūsu drošības pasākumi ietvēra CI/CD konveijerā izmantoto sensitīvo piekļuves datu aizsardzības turpmāku pastiprināšanu, pakotņu pārvaldnieka konfigurāciju ieviešanu ar tādiem kontroles mehānismiem kā minimumReleaseAge un papildu drošības programmatūras ieviešanu, lai pārbaudītu jauno pakotņu autentiskumu un izcelsmi.
Šis incidents notika šo drošības kontroles mehānismu pakāpeniskas ieviešanas un izlaišanas laikā, un abu ietekmēto darbinieku ierīcēs vēl nebija instalētas atjauninātās konfigurācijas, kas būtu novērsušas jaunatklātās, ļaunprogrammatūru saturošās pakotnes lejupielādi.
Šis incidents atspoguļo plašākas izmaiņas apdraudējumu vidē: uzbrucēji arvien biežāk mērķē uz koplietotām programmatūras atkarībām un izstrādes rīkiem, nevis uz vienu konkrētu uzņēmumu. Mūsdienu programmatūra tiek veidota cieši saistītā atvērtā pirmkoda bibliotēku, pakotņu pārvaldnieku un nepārtrauktās integrācijas un izvietošanas infrastruktūras ekosistēmā. Tas nozīmē, ka augšupējā posmā ieviesta ievainojamība var plaši un ātri izplatīties starp dažādām organizācijām. Mēs turpinām ieguldīt kontroles mehānismos, kas pārbauda trešo pušu komponentu integritāti un izcelsmi, lai stiprinātu aizsardzību pret šāda veida ekosistēmas līmeņa piegādes ķēdes uzbrukumiem.
Vai OpenAI produkti vai lietotāju dati tika kompromitēti?
Nē. Mēs neesam atraduši pierādījumus, ka OpenAI produkti vai lietotāju dati tikuši kompromitēti vai atklāti.
Vai ir konstatēta ļaunatūra, kas parakstīta kā OpenAI?
Nē. Mēs neesam atraduši pierādījumus, ka ar kādu no OpenAI sertifikātiem būtu parakstīta ļaunprātīga programmatūra.
Vai man ir jāmaina parole?
Nē. Klientu/lietotāju paroles un API atslēgas netika ietekmētas.
Kuras platformas tas ietekmē?
Tika skartas mūsu Windows, macOS, iOS un Android parakstīšanas atslēgas. Visas mūsu lietotnes tiek atkārtoti parakstītas un izlaistas ar jauniem sertifikātiem. Lai lietotnes turpinātu darboties, macOS lietotājiem līdz 2026. gada 12. jūnijam būs jāveic atjaunināšana.
Kāpēc man tiek lūgts atjaunināt manas Mac lietotnes?
Atjaunināšana nodrošina, ka izmantojat versijas, kas parakstītas ar mūsu jaunāko sertifikātu. Tas ļauj klientiem pārliecināties, ka programmatūru ir izstrādājis autentisks izstrādātājs - OpenAI.
Kur var lejupielādēt atjauninātās macOS lietotnes?
Lejupielādējiet OpenAI lietotnes tikai no lietotnē iebūvētajiem atjauninājumiem vai tālāk norādītajām oficiālajām tīmekļa lapām:
Neinstalējiet lietotnes no saitēm e-pastos, ziņās, reklāmās vai trešo pušu lejupielādes vietnēs. Esiet piesardzīgi pret negaidītiem “OpenAI”, “ChatGPT” vai “Codex” instalētājiem, kas nosūtīti e-pastā, īsziņās, tērzēšanas ziņās, reklāmās, failu koplietošanas saitēs vai trešo pušu lejupielādes vietnēs.
Kas notiks pēc 2026. gada 12. jūnija?
Sākot ar 2026. gada 12. jūniju, mūsu macOS darbvirsmas lietotņu vecākās versijas vairs nesaņems atjauninājumus vai atbalstu un var nedarboties. Šīs versijas ir pēdējie laidieni, kas parakstīti ar mūsu novecojušo sertifikātu:
- ChatGPT darbvirsma: 1.2026.118
- Codex lietotne: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Kāpēc sertifikāts netiek anulēts nekavējoties?
Mēs esam strādājuši, lai bloķētu jebkādu turpmāku macOS lietotņu notariālo apstiprināšanu, izmantojot ietekmētos materiālus. Tas nozīmē, ka jebkura krāpnieciska lietotne, kas uzdotos par OpenAI lietotni un izmantotu ietekmēto sertifikātu, nesaņems notariālo apstiprinājumu, un macOS drošības sistēmas to bloķēs pēc noklusējuma, ja vien lietotājs šo aizsardzību neapiet manuāli. Tā kā jauna notariālā apstiprināšana ar iepriekšējo sertifikātu ir bloķēta un tā kā anulēšana var izraisīt to, ka macOS bloķē jaunas lejupielādes un pirmreizēju to lietotņu palaišanu, kas parakstītas ar veco sertifikātu, mēs dodam lietotājiem laiku līdz 2026. gada 12. jūnijam veikt atjaunināšanu, lai maksimāli mazinātu traucējumus. Šis periods palīdzēs samazināt riskus lietotājiem un ļaus ietekmētajiem klientiem veikt atjaunināšanu, izmantojot iebūvētos mehānismus, nodrošinot atbilstošu problēmu novēršanu. Mēs sadarbojamies ar partneriem, lai uzraudzītu jebkādas parakstīšanas sertifikāta ļaunprātīgas izmantošanas pazīmes, un paātrināsim anulēšanas grafiku, ja šajā laikā konstatēsim ļaunprātīgas aktivitātes.
