सुधारित: 26 जून, 2026 पर्यंत आपली macOS अॅप्लिकेशन्स अद्ययावत करा
आम्ही macOS वापरकर्त्यांसाठी अद्यतनाची अंतिम मुदत 26.06.2026 पर्यंत वाढवत आहोत. आमच्या वापरकर्त्यांचे संरक्षण करण्यासाठी आम्ही या वेळापत्रकाबाबत Apple सोबत समन्वय साधत आहोत. मागील प्रमाणपत्रासह नवीन नोटरायझेशन अवरोधित केले गेले आहे, आणि आम्हाला कोणत्याही OpenAI प्रमाणपत्राने दुर्भावनायुक्त सॉफ्टवेअरवर स्वाक्षरी झाल्याचा किंवा आमच्या प्रकाशित सॉफ्टवेअरमध्ये अनधिकृत बदल झाल्याचा कोणताही पुरावा आढळलेला नाही. आम्ही स्थलांतर पूर्ण करत असताना, या सुरक्षा उपाययोजना पूर्वनिर्धारितपणे वापरकर्त्यांचे संरक्षण करण्यात मदत करत राहतात. तुम्ही ॲपमधील अद्यतनाद्वारे किंवा खाली दिलेल्या अधिकृत लिंकवरून सुरक्षितपणे अद्यतनित करू शकता.
आम्ही अलीकडेच TanStack npm या सामान्य ओपन-सोर्स लायब्ररीशी संबंधित एक सुरक्षा समस्या ओळखली आहे, जी Mini Shai-Hulud(नवीन विंडोमध्ये उघडेल) म्हणून ओळखल्या जाणाऱ्या व्यापक हल्ल्याचा भाग आहे. OpenAI युजर डेटाला प्रवेश मिळाल्याचा, आमच्या उत्पादन सिस्टिम्सना किंवा इंटेलेक्च्युअल प्रॉपर्टीला धक्का बसल्याचा, किंवा आमच्या सॉफ्टवेअरमध्ये बदल झाल्याचा आम्हाला कोणताही पुरावा आढळला नाही.
आम्ही आमच्या वापरकर्त्यांचा डेटा, प्रणाली आणि बौद्धिक संपदा सुरक्षित ठेवण्यासाठी निर्णायक पावले उचलली आहेत. आमच्या प्रतिसादाचा भाग म्हणून, आमची macOS अॅप्लिकेशन्स वैध OpenAI अॅप्स आहेत हे प्रमाणित करणारी प्रक्रिया सुरक्षित ठेवण्यासाठी आम्ही उपाय करत आहोत.
12 जून 2026 पर्यंत तुमची macOS अॅप्लिकेशन्स अपडेट करा
आम्ही आमची सुरक्षा प्रमाणपत्रे अद्यतनित करत आहोत, त्यामुळे सर्व macOS वापरकर्त्यांना त्यांच्या OpenAI अॅप्स नवीनतम आवृत्त्यांवर अद्यतनित करणे आवश्यक असेल. यामुळे OpenAI कडून आलेले असल्याचे भासणारे बनावट ॲप वितरित करण्याचा कोणीतरी प्रयत्न करेल, असा कोणताही धोका—त्याची शक्यता कितीही कमी असली तरी—टाळण्यास मदत होते. तुम्ही ॲपमधील अपडेटद्वारे किंवा खाली दिलेल्या अधिकृत लिंकवरून सुरक्षितपणे अपडेट करू शकता:
तुमच्या माहितीची सुरक्षा आणि गोपनीयता ही आमची सर्वोच्च प्राथमिकता आहे. समस्या उद्भवल्यास पारदर्शक राहण्यास आणि त्वरित कारवाई करण्यास आम्ही कटिबद्ध आहोत. खाली आम्ही अधिक तांत्रिक तपशील आणि वारंवार विचारले जाणारे प्रश्न दिले आहेत.
11 मे 2026 UTC रोजी, मोठ्या प्रमाणावर वापरली जाणारी ओपन-सोर्स लायब्ररी असलेल्या TanStack चा Mini Shai-Hulud म्हणून ओळखल्या जाणाऱ्या व्यापक सॉफ्टवेअर पुरवठा साखळी हल्ल्याचा भाग म्हणून सुरक्षाभंग झाला(नवीन विंडोमध्ये उघडेल).
आमच्या कॉर्पोरेट वातावरणातील कर्मचाऱ्यांची दोन उपकरणे या हल्ल्यामुळे प्रभावित झाली. दुर्भावनापूर्ण क्रियाकलापाची ओळख पटताच, आम्ही तपास करण्यासाठी, त्याला नियंत्रणात आणण्यासाठी आणि आमच्या प्रणालींचे संरक्षण करण्यासाठी पावले उचलण्यासाठी तत्परतेने काम केले. आमच्या तपासणी आणि प्रतिसादाचा भाग म्हणून, आम्ही तृतीय-पक्ष डिजिटल फॉरेन्सिक्स आणि घटना प्रतिसाद कंपनीची सेवा घेतली.
या दोन प्रभावित कर्मचाऱ्यांना अॅक्सेस असलेल्या अंतर्गत सोर्स कोड रिपॉझिटरीच्या मर्यादित उपसंचात, अनधिकृत अॅक्सेस आणि क्रेडेन्शियल-केंद्रित डेटा बाहेर काढण्याच्या क्रियांसह, मालवेअरच्या सार्वजनिकरीत्या वर्णन केलेल्या वर्तनाशी सुसंगत हालचाल आम्ही पाहिली. आम्ही पुष्टी केली की या कोड रिपॉझिटरींमधून केवळ मर्यादित क्रेडेन्शियल सामग्री यशस्वीरित्या अनधिकृतरीत्या बाहेर काढली गेली होती आणि इतर कोणतीही माहिती किंवा कोडवर परिणाम झाला नव्हता.
क्रियाकलाप नियंत्रित करण्यासाठी आम्ही तात्काळ कारवाई केली. आम्ही प्रभावित प्रणाली आणि ओळखी विलग केल्या, वापरकर्ता सत्रे रद्द केली, प्रभावित रिपॉझिटरींमध्ये सर्व क्रेडेन्शियल्स रोटेट केली, कोड-डिप्लॉयमेंट वर्कफ्लोजवर तात्पुरते निर्बंध घातले आणि वापरकर्ता व क्रेडेन्शियल वर्तनाची सखोल छाननी केली. आमच्या तपासाचा भाग म्हणून, ग्राहक डेटावर किंवा आमच्या बौद्धिक संपदेवर परिणाम झाल्याचा कोणताही पुरावा आम्हाला आढळलेला नाही; तसेच प्रभावित क्रेडेन्शियल्सचा गैरवापर किंवा धोका निर्माण करणाऱ्या घटकाकडून पुढील प्रवेश आमच्या विश्लेषणात आढळून आलेला नाही.
प्रभावित सोर्स कोड रिपॉझिटरींमध्ये iOS, macOS आणि Windows यांसह आमच्या उत्पादनांसाठीची साइनिंग प्रमाणपत्रे समाविष्ट होती. परिणामी, खबरदारीचा उपाय म्हणून आम्ही कोड-स्वाक्षरी प्रमाणपत्रे बदलत आहोत, ज्यामुळे macOS वापरकर्त्यांना त्यांचे अॅप्लिकेशन्स अपडेट करणे आवश्यक असेल. वापरकर्त्यांना Windows आणि iOS अॅप्ससाठी कोणतीही कृती करण्याची आवश्यकता नाही. या आवश्यक अपडेट्सबाबत macOS वापरकर्त्यांना अतिरिक्त मार्गदर्शन प्रदान केले जाईल.
प्रमाणपत्रे रोटेट करण्याबरोबरच, या प्रमाणपत्रांचा कोणताही अनधिकृत वापर होऊ नये म्हणून नवीन नोटरायझेशन्स थांबवण्यासाठी आम्ही प्लॅटफॉर्म प्रदात्यांशी समन्वय साधत आहोत. आमच्या पूर्वीच्या प्रमाणपत्रांचा वापर करून झालेल्या सॉफ्टवेअरच्या सर्व नोटरायझेशनचेही आम्ही पुनरावलोकन केले आहे, जेणेकरून या कीजद्वारे कोणतेही अनपेक्षित सॉफ्टवेअर साइनिंग झालेले नाही याची पुष्टी करता येईल; तसेच आमच्या प्रकाशित सॉफ्टवेअरमध्ये अनधिकृत बदल नव्हते हेही आम्ही सत्यापित केले आहे. विद्यमान सॉफ्टवेअर इंस्टॉलेशन्समध्ये सुरक्षा भंग झाल्याचा किंवा त्यांना धोका असल्याचा कोणताही पुरावा आम्हाला आढळलेला नाही.
12 जून 2026 रोजी आम्ही आमचे सर्टिफिकेट पूर्णपणे रद्द केल्यानंतर, मागील सर्टिफिकेटने साइन केलेल्या अॅप्सचे नवीन डाउनलोड आणि लाँचेस macOS सुरक्षा संरक्षणांद्वारे ब्लॉक केले जातील.
Axios घटनेनंतर, अशा प्रकारच्या पुरवठा साखळीवरील हल्ल्यांचा परिणाम कमी करण्यासाठी आम्ही विशिष्ट सुरक्षा नियंत्रणे आणि तंत्रज्ञानांच्या तैनातीला गती दिली. आमच्या सुरक्षा प्रतिसादामध्ये आमच्या CI/CD पाइपलाइनमध्ये वापरल्या जाणाऱ्या क्रेडेन्शियल्सशी संबंधित संवेदनशील सामग्रीचे अधिक मजबुतीकरण, minimumReleaseAge सारख्या नियंत्रणांसह पॅकेज मॅनेजर कॉन्फिगरेशन्सची तैनाती, आणि नवीन पॅकेजेसचा उगम सत्यापित करण्यासाठी अतिरिक्त सुरक्षा सॉफ्टवेअर यांचा समावेश होता.
ही घटना या नियंत्रणांच्या आमच्या टप्प्याटप्प्याने तैनाती आणि रोलआउटदरम्यान घडली. प्रभावित झालेल्या दोन कर्मचारी उपकरणांवर मालवेअर असलेले नव्याने आढळलेले पॅकेज डाउनलोड होण्यापासून रोखण्यासाठी अद्ययावत कॉन्फिगरेशन लागू नव्हते.
ही घटना सायबर धोक्यांच्या परिदृश्यातील व्यापक बदल दर्शवते: हल्लेखोर आता एखाद्या एकाच कंपनीऐवजी सामायिक सॉफ्टवेअर अवलंबित्वे आणि विकासासाठी वापरली जाणारी साधने यांना वाढत्या प्रमाणात लक्ष्य करत आहेत. आधुनिक सॉफ्टवेअर हे मुक्त-स्रोत लायब्ररी, पॅकेज व्यवस्थापक, तसेच सतत एकत्रीकरण आणि सतत उपयोजन पायाभूत सुविधांच्या सखोलपणे परस्पर-जोडलेल्या परिसंस्थेवर आधारित असते, याचा अर्थ असा की अपस्ट्रीममध्ये सादर झालेली एखादी असुरक्षा संस्थांमध्ये व्यापकपणे आणि वेगाने पसरू शकते. तृतीय-पक्ष घटकांची अखंडता आणि उगम सत्यापित करणाऱ्या नियंत्रणांमध्ये गुंतवणूक करणे आणि अशा प्रकारच्या इकोसिस्टम-स्तरीय पुरवठा साखळी हल्ल्यांविरुद्ध आमची संरक्षणे अधिक बळकट करणे आम्ही सुरू ठेवत आहोत.
OpenAI उत्पादने किंवा वापरकर्ता डेटा बाधित झाला होता का?
नाही. OpenAI उत्पादने किंवा वापरकर्ता डेटा बाधित झाला किंवा उघड झाला असल्याचा कोणताही पुरावा आम्हाला आढळलेला नाही.
तुम्ही OpenAI म्हणून साइन केलेले मालवेअर पाहिले आहे का?
नाही. OpenAI च्या कोणत्याही सर्टिफिकेट्सने दुर्भावनायुक्त सॉफ्टवेअर साइन केले गेले असल्याचा कोणताही पुरावा आम्हाला आढळलेला नाही.
मला माझा पासवर्ड बदलण्याची आवश्यकता आहे का?
नाही. ग्राहक/वापरकर्ता पासवर्ड आणि API की प्रभावित झाल्या नाहीत.
याचा कोणत्या प्लॅटफॉर्मवर परिणाम होतो?
विंडोज, macOS, iOS आणि Android साठीच्या आमच्या साइनिंग की प्रभावित झाल्या. आमची सर्व अॅप्लिकेशन्स नवीन प्रमाणपत्रांसह पुन्हा साइन करून रिलीज केली जात आहेत. ॲप्लिकेशन्स कार्यरत राहण्यासाठी macOS वापरकर्त्यांना 12 जून 2026 पर्यंत अपडेट करण्यासाठी आवश्यक कृती करावी लागेल.
तुम्ही मला माझे Mac अॅप्स अपडेट करण्यास का सांगत आहात?
अपडेट केल्याने तुम्ही आमच्या नवीनतम प्रमाणपत्राने स्वाक्षरी केलेल्या आवृत्त्या चालवत आहात याची खात्री होते. हे सर्टिफिकेट कस्टमर्सना सॉफ्टवेअर वैध डेव्हलपर OpenAI कडून आले आहे हे समजण्यास मदत करते.
मी अद्ययावत macOS अॅप्स कुठून डाउनलोड करू?
OpenAI अॅप्स फक्त इन-अॅप अपडेट्समधून किंवा खालील अधिकृत वेबपेजवरूनच डाउनलोड करा:
ईमेल, संदेश, जाहिराती किंवा तृतीय-पक्ष डाउनलोड साइट्समधील लिंकद्वारे अॅप्स इंस्टॉल करू नका. ईमेल, टेक्स्ट, चॅट मॅसेज, ऍड्स, फाइल-शेअरिंग लिंक्स किंवा तृतीय-पक्ष डाउनलोड साइट्सद्वारे पाठवलेले अनपेक्षित “OpenAI,” “ChatGPT,” किंवा “Codex” इनस्टॉलर्सबाबत सावध रहा.
12 जून 2026 नंतर काय होईल?
12 जून 2026 पासून, आमच्या macOS डेस्कटॉप अॅप्सच्या जुन्या व्हर्जन्सना अपडेट्स किंवा सपोर्ट मिळणार नाही, आणि त्या कार्यरत नसू शकतात. या आवृत्त्या आमच्या कालबाह्य प्रमाणपत्राने स्वाक्षरी केलेल्या अंतिम रिलीझ दर्शवतात:
- ChatGPT डेस्कटॉप: 1.2026.118
- Codex ॲप: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
तुम्ही सर्टिफिकेट त्वरित रद्द का करत नाही?
प्रभावित नोटरायझेशन सामग्रीसह macOS अॅप्सचे पुढील कोणतेही नोटरायझेशन अवरोधित करण्यासाठी आम्ही उपाययोजना केल्या आहेत. याचा अर्थ, प्रभावित सर्टिफिकेट वापरून OpenAI अॅप असल्याचे भासवणाऱ्या कोणत्याही फसव्या अॅपकडे नोटरायझेशन नसेल, आणि त्यामुळे युजरने ती संरक्षणे स्पष्टपणे बायपास केली नाहीत तर ते macOS सुरक्षा संरक्षणांद्वारे डीफॉल्टने ब्लॉक केले जाईल. मागील सर्टिफिकेटसह नवीन नोटरायझेशन ब्लॉक केलेले असल्यामुळे, आणि रद्दीकरणामुळे मागील सर्टिफिकेटने साइन केलेल्या अॅप्सचे नवीन डाउनलोड आणि प्रथमच लाँचेस macOS कडून ब्लॉक होऊ शकतात, त्यामुळे व्यत्यय कमी करण्यासाठी आम्ही आमच्या युजर्सना अपडेट करण्यासाठी 12 जून 2026 पर्यंतची मुदत देत आहोत. ही विंडो वापरकर्त्यांसाठीचा धोका कमी करण्यात मदत करेल आणि प्रभावित क्लायंटना अंगभूत अद्यतन यंत्रणांद्वारे अद्यतनित करण्याची परवानगी देईल, ज्यामुळे त्यांचे योग्य प्रकारे निवारण केले जाईल. साइनिंग सर्टिफिकेटच्या गैरवापराची कोणतीही चिन्हे आढळतात का हे पाहण्यासाठी आम्ही आमच्या भागीदारांसोबत निरीक्षण करत आहोत, आणि या कालावधीत दुर्भावनायुक्त ऍक्टिव्हिटी आढळल्यास सर्टिफिकेट रद्द करण्याची प्रक्रिया अधिक जलद करू.
