Бид саяхан Mini Shai-Hulud(шинэ цонхонд нээгдэнэ) гэгддэг өргөн хүрээтэй халдлагын нэг хэсэг болох TanStack npm нэртэй нийтлэг нээлттэй эхийн сантай холбоотой аюулгүй байдлын асуудлыг тодорхойлсон. Бид OpenAI хэрэглэгчийн мэдээлэлд нэвтэрсэн, манай үйлдвэрлэлийн систем эсвэл оюуны өмч алдагдсан, эсвэл манай програм хангамж өөрчлөгдсөн гэсэн ямар ч нотлох баримт олдсонгүй.
Бид хэрэглэгчийн өгөгдөл, систем болон оюуны өмчөө хамгаалахын тулд шийдвэртэй алхмуудыг хийсэн. Бид хариу арга хэмжээнийхээ нэг хэсэг болгон macOS аппликейшнуудаа хууль ёсны OpenAI аппликейшн гэдгийг баталгаажуулах үйл явцыг хамгаалах алхмуудыг хийж байна.
macOS програмуудаа 2026 оны 6-р сарын 12 гэхэд шинэчилнэ үү
Бид аюулгүй байдлын гэрчилгээгээ шинэчилж байгаа бөгөөд энэ нь бүх macOS хэрэглэгчдээс OpenAI аппликейшнуудаа хамгийн сүүлийн хувилбар руу шинэчлэхийг шаардах болно. Энэ нь хэн нэгэн OpenAI-аас гаралтай хуурамч аппликейшнийг түгээхийг оролдох эрсдэлээс урьдчилан сэргийлэхэд тусалдаг, гэхдээ магадлал багатай ч гэсэн. Та апп доторх шинэчлэлт эсвэл доорх албан ёсны холбоосуудаар дамжуулан аюулгүй шинэчлэх боломжтой:
Таны мэдээллийн аюулгүй байдал болон нууцлал бол нэн тэргүүний зорилт юм. Бид ил тод байж, асуудал үүссэн үед хурдан арга хэмжээ авах үүрэг хүлээдэг. Бид доор техникийн дэлгэрэнгүй мэдээлэл болон Түгээмэл асуултуудыг хуваалцаж байна.
2026 оны 5-р сарын 11-нд UTC цагаар өргөн хэрэглэгддэг нээлттэй эхийн сан болох TanStack нь Mini Shai-Hulud гэгддэг өргөн хүрээтэй програм хангамжийн сүлжээний халдлагын нэг хэсэг болж эвдэрчээ(шинэ цонхонд нээгдэнэ).
Манай корпорацийн орчинд ажиллаж байсан хоёр ажилтны төхөөрөмж энэ халдлагад өртсөн. Хортой үйл ажиллагааг илрүүлсний дараа бид хурдан шуурхай ажиллаж, мөрдөн шалгаж, системээ хамгаалах арга хэмжээ авсан. Бид мөрдөн байцаалт, хариу арга хэмжээнийхээ хүрээнд гуравдагч талын дижитал шинжилгээ, ослын хариу арга хэмжээний компанийг хөлсөлсөн.
Бид хоёр нөлөөлөлд өртсөн ажилтны хандаж байсан дотоод эх кодын репозиторуудын хязгаарлагдмал дэд хэсэгт зөвшөөрөлгүй хандалт болон итгэмжлэлд чиглэсэн гадагшлуулах үйл ажиллагаа зэрэг хортой програм хангамжийн олон нийтэд тодорхойлсон зан төлөвтэй нийцэж буй үйл ажиллагааг ажигласан. Эдгээр кодын репозитороос зөвхөн хязгаарлагдмал итгэмжлэлийн материалыг амжилттай гаргаж авсан бөгөөд өөр ямар ч мэдээлэл эсвэл кодонд нөлөөлөөгүй болохыг бид баталгаажуулсан.
Бид үйл ажиллагааг хязгаарлахын тулд нэн даруй арга хэмжээ авсан. Бид нөлөөлөлд өртсөн систем болон таних тэмдгүүдийг тусгаарлаж, хэрэглэгчийн сессийг цуцалж, нөлөөлөлд өртсөн репозиторуудын бүх итгэмжлэлийг эргүүлж, код байршуулах ажлын урсгалыг түр хугацаагаар хязгаарлаж, хэрэглэгч болон итгэмжлэлийн зан төлөвийг сайтар шалгасан. Бидний мөрдөн байцаалтын хүрээнд бид хэрэглэгчийн мэдээлэл эсвэл оюуны өмчид нөлөөлсөн нотолгоо ажиглаагүй бөгөөд бидний дүн шинжилгээгээр нөлөөлөлд өртсөн итгэмжлэлийг буруугаар ашигласан эсвэл заналхийллийн этгээд дараагийн хандалтыг илрүүлээгүй.
Нөлөөлөлд өртсөн эх кодын репозиторуудад iOS, macOS, Windows зэрэг манай бүтээгдэхүүний гарын үсэг зурах гэрчилгээ багтсан. Үүний үр дүнд бид урьдчилан сэргийлэх арга хэмжээ болгон код гарын үсэг зурах гэрчилгээг ээлжлэн сольж байгаа бөгөөд энэ нь macOS хэрэглэгчдээс програмаа шинэчлэхийг шаардах болно. Хэрэглэгчид Windows болон iOS аппликейшнуудад ямар нэгэн үйлдэл хийх шаардлагагүй. Эдгээр шаардлагатай шинэчлэлтийн талаар macOS хэрэглэгчдэд нэмэлт зааварчилгаа өгөх болно.
Эргэлдэх гэрчилгээнээс гадна бид шинээр нотариатаар баталгаажуулахыг зогсоох замаар эдгээр гэрчилгээг зөвшөөрөлгүй ашиглахаас урьдчилан сэргийлэхийн тулд платформ үйлчилгээ үзүүлэгчидтэй хамтран ажиллаж байна. Мөн бид өмнөх гэрчилгээгээ ашиглан програм хангамжийн бүх нотариатаар баталгаажуулсан үйлдлийг хянаж үзээд эдгээр түлхүүрүүдтэй холбоотой гэнэтийн програм хангамжийн гарын үсэг зураагүй болохыг баталгаажуулсан бөгөөд бидний нийтэлсэн програм хангамжид зөвшөөрөлгүй өөрчлөлт ороогүй болохыг баталгаажуулсан. Бид одоо байгаа програм хангамжийн суулгалтад эрсдэл учруулсан эсвэл эрсдэл учруулсан ямар ч нотолгоо олоогүй байна.
Бид 2026 оны 6-р сарын 12-нд гэрчилгээгээ бүрэн хүчингүй болгосны дараа өмнөх гэрчилгээгээр гарын үсэг зурсан аппликейшнуудыг шинээр татаж авах болон ажиллуулахыг macOS аюулгүй байдлын хамгаалалтаар хаах болно.
Аксиосын ослын дараа бид энэ мэт хангамжийн сүлжээний халдлагын нөлөөллийг бууруулахын тулд тодорхой аюулгүй байдлын хяналт, технологийг нэвтрүүлэх ажлыг хурдасгасан. Бидний аюулгүй байдлын хариу арга хэмжээнд CI/CD дамжуулах хоолойд ашигласан мэдрэмтгий итгэмжлэлийн материалыг цаашид бэхжүүлэх, minimumReleaseAge гэх мэт хяналттай багц менежерийн тохиргоог байршуулах, шинэ багцуудын гарал үүслийг баталгаажуулах нэмэлт аюулгүй байдлын програм хангамж багтсан.
Энэ явдал нь эдгээр хяналтыг үе шаттайгаар байршуулж, нэвтрүүлэх явцад гарсан бөгөөд нөлөөлөлд өртсөн хоёр ажилтны төхөөрөмж нь шинээр ажиглагдсан хортой програм агуулсан багцыг татаж авахаас урьдчилан сэргийлэх шинэчлэгдсэн тохиргоогүй байсан.
Энэ явдал аюул заналхийллийн хүрээний өргөн хүрээтэй өөрчлөлтийг тусгаж байна: халдагчид нэг компанийг биш харин хуваалцсан програм хангамжийн хамаарал болон хөгжүүлэлтийн хэрэгслийг улам бүр онилсоор байна. Орчин үеийн програм хангамж нь нээлттэй эхийн номын сан, багц менежер, тасралтгүй интеграци, тасралтгүй байршуулалтын дэд бүтцийн гүн гүнзгий харилцан уялдаатай экосистем дээр суурилдаг бөгөөд энэ нь дээд урсгалд нэвтрүүлсэн эмзэг байдал нь байгууллагуудад өргөн хүрээтэй, хурдан тархах боломжтой гэсэн үг юм. Бид гуравдагч талын бүрэлдэхүүн хэсгүүдийн бүрэн бүтэн байдал, гарал үүслийг баталгаажуулдаг хяналтад хөрөнгө оруулалт хийсээр байгаа бөгөөд экосистемийн түвшний хангамжийн сүлжээний ийм төрлийн халдлагаас хамгаалах арга хэмжээгээ бэхжүүлж байна.
OpenAI бүтээгдэхүүн эсвэл хэрэглэгчийн мэдээлэл алдагдсан уу?
Үгүй. OpenAI бүтээгдэхүүн эсвэл хэрэглэгчийн мэдээлэл алдагдсан эсвэл ил болсон гэсэн нотолгоо бидэнд олдсонгүй.
Та OpenAI гэж гарын үсэг зурсан хортой програмыг харсан уу?
Үгүй. Бид OpenAI-ийн ямар ч гэрчилгээгээр хортой програм хангамж гарын үсэг зурсан гэсэн ямар ч нотлох баримт олоогүй байна.
Би нууц үгээ солих шаардлагатай юу?
Үгүй. Хэрэглэгчийн нууц үг болон API түлхүүрүүдэд нөлөөлөөгүй.
Энэ нь ямар платформуудад нөлөөлөх вэ?
Windows, macOS, iOS болон Android-д зориулсан гарын үсэг зурах түлхүүрүүд маань нөлөөлсөн. Бидний бүх өргөдлийг дахин гарын үсэг зурж, шинэ гэрчилгээтэй болгож байна. macOS хэрэглэгчид програмуудыг үргэлжлүүлэн ажиллуулахын тулд 2026 оны 6-р сарын 12-ны дотор шинэчлэх арга хэмжээ авах шаардлагатай болно.
Та яагаад надаас Mac аппликейшнуудаа шинэчлэхийг хүсэж байгаа юм бэ?
Шинэчлэлт нь та манай хамгийн сүүлийн үеийн гэрчилгээгээр баталгаажсан хувилбаруудыг ажиллуулж байгаа эсэхийг баталгаажуулдаг. Энэхүү гэрчилгээ нь хэрэглэгчдэд програм хангамж нь албан ёсны хөгжүүлэгч OpenAI-аас гаралтай гэдгийг мэдэхэд тусалдаг.
Шинэчлэгдсэн macOS аппликейшнуудыг хаанаас татаж авах вэ?
OpenAI аппликейшнуудыг зөвхөн апп доторх шинэчлэлтүүд эсвэл доорх албан ёсны вэб хуудаснаас татаж авна уу:
Имэйл, мессеж, зар сурталчилгаа эсвэл гуравдагч талын татаж авах сайтууд дахь холбоосуудаас аппликейшнуудыг бүү суулгаарай. Имэйл, мессеж, чатын мессеж, зар сурталчилгаа, файл хуваалцах холбоос эсвэл гуравдагч талын татаж авах сайтуудаар илгээгдсэн гэнэтийн "OpenAI", "ChatGPT" эсвэл "Codex" суулгагчдаас болгоомжил.
2026 оны 6-р сарын 12-ны дараа юу болох вэ?
2026 оны 6-р сарын 12-ноос эхлэн манай macOS десктоп аппликейшнуудын хуучин хувилбарууд шинэчлэлт эсвэл дэмжлэг авахаа больж, ажиллахгүй байж магадгүй. Эдгээр хувилбарууд нь бидний хуучирсан гэрчилгээгээр гарын үсэг зурсан хамгийн сүүлийн хувилбаруудыг илэрхийлнэ:
- Компьютерт зориулсан ChatGPT: 1.2026.118
- Codex апп: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Та яагаад гэрчилгээгээ шууд цуцлахгүй байгаа юм бэ?
Бид нөлөөлөлд өртсөн нотариатаар баталгаажуулсан материалаар macOS аппликейшнуудыг цаашид нотариатаар баталгаажуулахыг хаахын тулд ажилласан. Энэ нь нөлөөлөлд өртсөн гэрчилгээг ашиглан OpenAI аппликейшн гэж дүр эсгэсэн аливаа залилан мэхэлсэн аппликейшн нь нотариатаар баталгаажаагүй тул хэрэглэгч эдгээр хамгаалалтыг илт тойрч гарахгүй бол macOS аюулгүй байдлын хамгаалалтаар анхдагчаар хаагдах болно гэсэн үг юм. Өмнөх гэрчилгээтэй шинэ нотариатаар баталгаажуулах ажиллагаа хаагдсан бөгөөд хүчингүй болгосноор macOS нь өмнөх гэрчилгээтэй гарын үсэг зурсан аппликейшнуудыг шинээр татаж авах болон анх удаа ажиллуулахыг хааж болзошгүй тул бид хэрэглэгчдэдээ тасалдал гарахаас зайлсхийхийн тулд 2026 оны 6-р сарын 12 хүртэл шинэчлэлт хийхийг олгож байна. Энэ хугацаа нь хэрэглэгчийн эрсдэлийг багасгаж, нөлөөлөлд өртсөн үйлчлүүлэгчдэд суурилуулсан шинэчлэлтийн механизмаар дамжуулан шинэчлэх боломжийг олгоно. Ингэснээр тэд зохих ёсоор засварлагдсан эсэхийг баталгаажуулна. Бид түншүүдтэйгээ хамтран гарын үсэг зурах гэрчилгээг буруу ашигласан аливаа шинж тэмдгийг хянаж, энэ хугацаанд хортой үйл ажиллагаа илэрвэл цуцлах хугацааг хурдасгах болно.
