Dan l-aħħar identifikajna problema ta’ sigurtà li tinvolvi librerija open-source komuni, TanStack npm, li hija parti minn attakk usa’ magħruf bħala Mini Shai-Hulud(jinfetaħ f’tieqa ġdida). Ma sibna l-ebda evidenza li d-dejta tal-utenti ta’ OpenAI ġiet aċċessata, li s-sistemi tal-produzzjoni tagħna jew il-proprjetà intellettwali tagħna ġew kompromessi, jew li s-software tagħna ġie mibdul.
Ħadna passi deċiżivi biex nipproteġu d-dejta tal-utenti tagħna, is-sistemi tagħna u l-proprjetà intellettwali tagħna. Bħala parti mir-rispons tagħna, qed nieħdu passi biex nipproteġu l-proċess li jiċċertifika li l-applikazzjonijiet macOS tagħna huma apps leġittimi ta' OpenAI.
Aġġorna l-applikazzjonijiet tal-macOS tiegħek sat-12 ta’ Ġunju 2026
Qed naġġornaw iċ-ċertifikati tas-sigurtà tagħna u dan se jeħtieġ li l-utenti kollha ta' macOS jaġġornaw l-apps ta' OpenAI tagħhom għall-aħħar verżjonijiet. Dan jgħin biex jiġi evitat kwalunkwe riskju, għalkemm improbabbli, li xi ħadd jipprova jqassam app falza li tidher li ġejja minn OpenAI. Tista' taġġorna b'mod sigur permezz ta' aġġornament fl-app jew mill-links uffiċjali hawn taħt:
Is-sigurtà u l-privatezza tal-informazzjoni tiegħek huma prijorità assoluta. Aħna impenjati li nkunu trasparenti u li naġixxu malajr meta jinqalgħu problemajiet. Qed naqsmu aktar dettalji tekniċi u mistoqsijiet frekwenti hawn taħt.
Fil-11 ta’ Mejju 2026 (UTC), TanStack, librerija ta' sors miftuħ użata ħafna, ġiet kompromessa bħala parti minn attakk usa’ fuq il-katina tal-provvista tas-software magħruf bħala Mini Shai-Hulud(jinfetaħ f’tieqa ġdida).
Żewġ apparati tal-impjegati fl-ambjent korporattiv tagħna ġew impattati minn dan l-attakk. Malli ġiet identifikata l-attività malizzjuża, ħdimna malajr biex ninvestigawha, inrażżnuha u nieħdu passi biex nipproteġu s-sistemi tagħna. Bħala parti mill-investigazzjoni u r-rispons tagħna, qabbadna ditta ta’ parti terza għall-forensika diġitali u r-rispons għall-inċidenti.
Osservajna attività konsistenti mal-imġiba tal-malware kif deskritta pubblikament, inkluż aċċess mhux awtorizzat u attività ta’ esfiltrazzjoni ffukata fuq il-kredenzjali, f’sottosett limitat ta’ repożitorji interni tal-kodiċi sors li għalihom iż-żewġ impjegati affettwati kellhom aċċess. Ikkonfermajna li minn dawn ir-repożitorji tal-kodiċi rnexxielhom jestrattaw biss materjal limitat ta’ kredenzjali u li ma ġiet affettwata l-ebda informazzjoni oħra jew kodiċi ieħor.
Ħadna azzjoni minnufih biex inrażżnu l-attività. Iżolajna s-sistemi u l-identitajiet affettwati, irrevokajna s-sessjonijiet tal-utenti, irrotajna l-kredenzjali kollha fir-repożitorji affettwati, irrestringejna temporanjament il-flussi tax-xogħol għall-iskjerament tal-kodiċi u eżaminajna bir-reqqa l-imġiba tal-utenti u tal-kredenzjali. Bħala parti mill-investigazzjoni tagħna, ma osservajniex evidenza ta’ impatt fuq id-dejta tal-klijenti, jew fuq il-proprjetà intellettwali tagħna u l-analiżi tagħna ma identifikatx użu ħażin tal-kredenzjali affettwati jew aċċess sussegwenti mill-attur ta’ theddid.
Ir-repożitorji tal-kodiċi tas-sors affettwati kienu jinkludu ċertifikati tal-iffirmar għall-prodotti tagħna, inklużi iOS, macOS u Windows. Bħala riżultat, qed nirrotaw iċ-ċertifikati tal-iffirmar tal-kodiċi bħala prekawzjoni u dan se jirrikjedi li l-utenti ta’ macOS jaġġornaw l-applikazzjonijiet tagħhom. L-utenti m’għandhomx għalfejn jieħdu l-ebda azzjoni għall-apps ta’ Windows u iOS. Se tiġi pprovduta gwida addizzjonali lill-utenti ta’ macOS dwar dawn l-aġġornamenti meħtieġa.
Minbarra li qed ndawru ċ-ċertifikati, qed nikkoordinaw mal-fornituri tal-pjattaformi biex nipprevjenu kwalunkwe użu mhux awtorizzat ta’ dawn iċ-ċertifikati billi nwaqqfu notarizzazzjonijiet ġodda. Irrevedejna wkoll in-notarizzazzjoni kollha tas-software li uża ċ-ċertifikati preċedenti tagħna biex nikkonfermaw li ma seħħx ffirmar mhux mistenni ta’ software b’dawn il-kodiċijiet u vvalidajna li s-software ippubblikat tagħna ma kellux modifiki mhux awtorizzati. Ma sibna l-ebda evidenza ta’ kompromess jew riskju għall-installazzjonijiet tas-software eżistenti.
Ladarba nirrevokaw kompletament iċ-ċertifikat tagħna fit-12 ta’ Ġunju 2026, it-tniżżil u t-tnedija ġodda ta’ apps iffirmati biċ-ċertifikat preċedenti jiġu mblukkati mill-protezzjonijiet tas-sigurtà ta’ macOS.
Wara l-inċident ta’ Axios, għaġġilna l-implimentazzjoni ta’ kontrolli speċifiċi tas-sigurtà u teknoloġiji biex innaqqsu l-impatt ta’ attakki fuq il-katina tal-provvista bħal dan. Ir-rispons tagħna għas-sigurtà inkluda tisħiħ ulterjuri tal-materjali sensittivi tal-kredenzjali użati fil-pipeline CI/CD tagħna, l-iskjerament ta’ konfigurazzjonijiet tal-maniġer tal-pakketti b’kontrolli bħal minimumReleaseAge u software addizzjonali tas-sigurtà biex tivverifika l-provenjenza ta’ pakketti ġodda.
Dan l-inċident seħħ waqt l-implimentazzjoni f’fażijiet u l-introduzzjoni gradwali ta’ dawn il-kontrolli. Iż-żewġ apparati tal-impjegati affettwati ma kellhomx il-konfigurazzjonijiet aġġornati li kienu jipprevjenu t-tniżżil tal-pakkett osservat reċentement li kien fih malware.
Dan l-inċident jirrifletti bidla usa’ fix-xenarju tat-theddid: l-attakkanti qed dejjem aktar jimmiraw lejn dipendenzi tas-software kondiviżi u għodod tal-iżvilupp, aktar milli lejn kumpanija waħda partikolari. Is-software modern huwa mibni fuq ekosistema profondament interkonnessa ta’ libreriji ta’ sors miftuħ, maniġers tal-pakketti u infrastruttura ta’ integrazzjoni kontinwa u skjerament kontinwu, li jfisser li vulnerabbiltà introdotta upstream tista’ tinfirex b’mod wiesa’ u malajr fost l-organizzazzjonijiet. Qed inkomplu ninvestu f’kontrolli li jivvalidaw l-integrità u l-provenjenza ta’ komponenti ta’ partijiet terzi, kif ukoll fit-tisħiħ tad-difiżi tagħna kontra dawn it-tipi ta’ attakki fuq il-katina tal-provvista fil-livell tal-ekosistema.
Ġew il-prodotti ta’ OpenAI jew id-dejta tal-utenti kompromessi?
Le. Ma sibna l-ebda evidenza li l-prodotti ta' OpenAI jew id-dejta tal-utenti ġew kompromessi jew esposti.
Skoprejtu malware iffirmat bħala OpenAI?
Le. Ma sibna l-ebda evidenza li software malizzjuż ġie ffirmat b'xi wieħed miċ-ċertifikati ta' OpenAI.
Għandi bżonn nibdel il-password tiegħi?
Le. Il-passwords tal-klijenti/utenti u l-kodiċijiet tal-API ma ġewx affettwati.
Liema pjattaformi huma affettwati minn dan?
Il-kodiċijiet tal-iffirmar tagħna għal Windows, macOS, iOS u Android ġew affettwati. L-applikazzjonijiet kollha tagħna qed jiġu ffirmati mill-ġdid u maħruġa b’ċertifikati ġodda. L-utenti ta’ macOS se jkollhom jieħdu azzjoni biex jaġġornaw sal-12 ta’ Ġunju 2026 sabiex l-applikazzjonijiet ikomplu jaħdmu.
Għaliex qed titlobni naġġorna l-apps tiegħi tal-Mac?
L-aġġornament jiżgura li tkun qed tħaddem verżjonijiet iffirmati bl-aħħar ċertifikat tagħna. Dan iċ-ċertifikat jgħin lill-klijenti jkunu jafu li s-software ġej mill-iżviluppatur leġittimu, OpenAI.
Minn fejn nista’ inniżżel l-apps aġġornati ta’ macOS?
Niżżel biss l-applikazzjonijiet ta' OpenAI minn aġġornamenti fl-applikazzjoni jew mill-paġni uffiċjali tal-web hawn taħt:
Tinstallax apps minn links f’emails, messaġġi, reklami, jew siti ta’ tniżżil ta’ partijiet terzi. Oqgħod attent minn installaturi mhux mistennija ta’ “OpenAI,” “ChatGPT,” jew “Codex” li jintbagħtu permezz ta’ email, messaġġi testwali, messaġġi taċ-chat, reklami, links għall-qsim tal-fajls, jew siti tat-tniżżil ta’ partijiet terzi.
X’jiġri wara t-12 ta’ Ġunju 2026?
B’effett mit-12 ta’ Ġunju 2026, verżjonijiet eqdem tal-apps tad-desktop tagħna għal macOS mhux se jibqgħu jirċievu aġġornamenti jew appoġġ u jistgħu ma jibqgħux jaħdmu. Dawn il-verżjonijiet jirrappreżentaw l-aħħar rilaxxi ffirmati biċ-ċertifikat antikwat tagħna:
- ChatGPT Desktop: 1.2026.118
- L-App ta' Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Għaliex m'intix qed tirrevoka ċ-ċertifikat minnufih?
Ħdimna biex nimblukkaw kwalunkwe notarizzazzjoni oħra ta’ applikazzjonijiet macOS bil-materjal ta’ notarizzazzjoni affettwat. Dan ifisser li kwalunkwe app frodulenti li taparsi hija app ta’ OpenAI billi tuża ċ-ċertifikat affettwat ma jkollhiex notarizzazzjoni u għalhekk tiġi mblukkata b’mod awtomatiku mill-protezzjonijiet tas-sigurtà ta’ macOS, sakemm utent ma jaqbiżx espliċitament dawk il-protezzjonijiet. Minħabba li n-notarizzazzjoni ġdida biċ-ċertifikat preċedenti hija mblukkata u minħabba li r-revoka tista’ twassal biex macOS jimblokka tniżżil ġdid u tnedijiet għall-ewwel darba ta’ apps iffirmati biċ-ċertifikat preċedenti, qed nagħtu lill-utenti tagħna żmien sat-12 ta’ Ġunju 2026 biex jaġġornaw ħalli nnaqqsu kemm jista’ jkun it-tfixkil. Din it-tieqa ta’ żmien se tgħin biex timminimizza r-riskju għall-utenti u tippermetti lill-klijenti affettwati jaġġornaw permezz ta’ mekkaniżmi ta’ aġġornament inkorporati, biex jiġi żgurat li jiġu rimedjati kif xieraq. Qed naħdmu mal-imsieħba tagħna biex nimmonitorjaw kwalunkwe indikaturi ta’ użu ħażin taċ-ċertifikat tal-iffirmar u se nħaffu l-iskeda ta’ żmien għar-revoka jekk nidentifikaw attività malizzjuża matul dan il-perjodu.
