Vi identifiserte nylig et sikkerhetsproblem som involverer et vanlig bibliotek med åpen kildekode, TanStack npm, som er en del av et større angrep kjent som Mini Shai-Hulud(åpnes i et nytt vindu). Vi fant ingen bevis på at OpenAI-brukerdata ble misbrukt, at våre produksjonssystemer eller immaterielle eiendom ble kompromittert, eller at programvaren vår ble endret.
Vi har tatt avgjørende tiltak for å beskytte brukerdataene, systemene og den immaterielle eiendommen vår. Som en del av responsen vår tar vi grep for å beskytte prosessen som sertifiserer macOS-applikasjonene våre som legitime OpenAI-apper.
Oppdater macOS-applikasjonene dine innen 12. juni 2026
Vi oppdaterer sikkerhetssertifikatene våre, noe som krever at alle macOS-brukerne oppdaterer OpenAI-appene sine til de nyeste versjonene. Dette bidrar til å forhindre enhver risiko, uansett hvor usannsynlig, for at noen forsøker å distribuere en falsk app som ser ut til å komme fra OpenAI. Du kan oppdatere trygt via en oppdatering i appen eller på de offisielle lenkene nedenfor:
Sikkerheten og personvernet til opplysningene dine har høyeste prioritet. Vi er opptatt av å være åpne og handle raskt når problemer oppstår. Nedenfor deler vi flere tekniske detaljer og vanlige spørsmål.
11. mai 2026 UTC ble TanStack, et mye brukt bibliotek med åpen kildekode, kompromittert som del av et bredere angrep på programvareleverandørkjeden kjent som Mini Shai-Hulud(åpnes i et nytt vindu).
To av de ansattes enheter i bedriftsmiljøet vårt ble rammet av dette angrepet. Da vi oppdaget den ondsinnede aktiviteten, jobbet vi raskt med å undersøke, begrense og ta grep for å beskytte systemene våre. Som del av undersøkelsen og responsen engasjerte vi et eksternt firma for digital etterforskning og hendelsesrespons.
Vi observerte aktivitet som samsvarte med den skadelige programvarens offentlig beskrevne oppførsel, inkludert uautorisert tilgang og eksfiltrering av legitimasjon, i et begrenset delsett av interne kildekodelagre som de to berørte ansatte hadde tilgang til. Vi bekreftet at bare begrenset legitimasjonsmateriale faktisk ble eksfiltrert fra disse kodelagrene, og at ingen annen informasjon eller kode ble påvirket.
Vi handlet umiddelbart for å begrense aktiviteten. Vi isolerte berørte systemer og identiteter, opphevet brukerøkter, roterte all legitimasjon på tvers av berørte lagre, begrenset midlertidig arbeidsflyter for kodeutrulling og gransket grundig bruker- og legitimasjonsatferd. Som del av undersøkelsen har vi ikke sett tegn til at kundedata eller vår immaterielle eiendom er påvirket, og analysen vår har ikke identifisert misbruk av berørt legitimasjon eller videre tilgang fra trusselaktøren.
De berørte kildekodelagrene inkluderte signeringssertifikater for produktene våre, inkludert iOS, macOS og Windows. Som en forholdsregel roterer vi derfor kodesigneringssertifikater, som krever at macOS-brukere oppdaterer applikasjonene sine. Brukere trenger ikke å gjøre noe for Windows- og iOS-apper. Ytterligere veiledning vil bli gitt til macOS-brukere om disse nødvendige oppdateringene.
I tillegg til å rotere sertifikatene samarbeider vi med plattformleverandørene for å forhindre uautorisert bruk av disse sertifikatene ved å stoppe nye notariseringer. Vi har også gjennomgått all notarisering av programvare som bruker våre tidligere sertifikater for å bekrefte at ingen uventet signering av programvare har skjedd med disse nøklene, og har validert at vår publiserte programvare ikke hadde uautoriserte endringer. Vi har ikke funnet tegn på kompromittering eller risiko for eksisterende programvareinstallasjoner.
Når vi tilbakekaller sertifikatet vårt helt den 12. juni 2026, vil nye nedlastinger og lanseringer av apper som er signert med det tidligere sertifikatet bli blokkert av macOS-sikkerhetsbeskyttelse.
Etter Axios-hendelsen fremskyndet vi utrullingen av spesifikke sikkerhetskontroller og teknologier for å redusere konsekvensene av angrep i leverandørkjeden som dette. Sikkerhetstiltakene våre inkluderte ytterligere forsterkning av sensitivt legitimasjonsmateriale som brukes i CI/CD-pipelinen vår, utrulling av konfigurasjoner for pakkebehandling med kontroller som minimumReleaseAge, og ekstra sikkerhetsprogramvare for å validere opprinnelsen til nye pakker.
Denne hendelsen skjedde under den trinnvise implementeringen og utrullingen av disse kontrollene, og de to berørte ansattes enheter hadde ikke de oppdaterte konfigurasjonene som ville ha forhindret nedlasting av den nylig observerte pakken med skadelig programvare.
Denne hendelsen gjenspeiler et bredere skifte i trusselbildet: angripere retter seg i økende grad mot delte programvareavhengigheter og utviklerverktøy i stedet for ett enkelt selskap. Moderne programvare er bygget på et dypt sammenkoblet økosystem av åpen kildekode-biblioteker, pakkebehandlere og infrastruktur for kontinuerlig integrasjon og utrulling, noe som betyr at en sårbarhet som introduseres oppstrøms kan spre seg bredt og raskt på tvers av organisasjoner. Vi fortsetter å investere i kontroller som validerer integriteten og opprinnelsen til tredjepartskomponenter og styrker forsvaret vårt mot denne typen angrep i leverandørkjeden på økosystemnivå.
Ble OpenAI-produkter eller brukerdata kompromittert?
Nei. Vi har ikke funnet noen bevis på at OpenAI-produkter eller brukerdata ble kompromittert eller eksponert.
Har dere sett skadelig programvare signert som OpenAI?
Nei. Vi har ikke funnet tegn til at skadelig programvare er signert med noen av OpenAIs sertifikater.
Må jeg endre passordet mitt?
Nei. Kunde-/brukerpassord og API-nøkler ble ikke påvirket.
Hvilke plattformer påvirkes av dette?
Signeringsnøklene våre for Windows, macOS, iOS og Android ble påvirket. Alle applikasjonene våre blir signert på nytt og utgitt med nye sertifikater. macOS-brukere må oppdatere innen 12. juni 2026 for at applikasjonene skal fortsette å fungere.
Hvorfor ber dere meg om å oppdatere Mac-appene mine?
Oppdatering sikrer at du kjører versjoner som er signert med vårt nyeste sertifikat. Dette sertifikatet hjelper kunder med å vite at programvaren kommer fra den legitime utvikleren, OpenAI.
Hvor laster jeg ned de oppdaterte macOS-appene?
Last kun ned OpenAI-apper fra oppdateringer i appen eller de offisielle nettsidene nedenfor:
Ikke installer apper fra lenker i e-poster, meldinger, annonser eller nedlastingssider fra tredjeparter. Vær forsiktig med uventede installasjonsprogrammer for «OpenAI», «ChatGPT» eller «Codex» som sendes via e-post, tekstmeldinger, chatmeldinger, annonser, fildelingslenker eller nedlastingssider fra tredjeparter.
Hva skjer etter 12. juni 2026?
Fra og med 12. juni 2026 vil eldre versjoner av macOS-skrivebordsappene våre ikke lenger motta oppdateringer eller støtte, og det kan hende at de ikke vil fungere. Disse versjonene representerer de siste utgivelsene som er signert med vårt utdaterte sertifikat:
- ChatGPT Desktop: 1.2026.118
- Codex-app: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Hvorfor tilbakekaller dere ikke sertifikatet umiddelbart?
Vi har jobbet for å blokkere all videre notarisering av macOS-apper med det berørte notariseringsmaterialet. Dette betyr at enhver falsk app som utgir seg for å være en OpenAI-app som bruker det berørte sertifikatet, vil mangle notarisering og vil derfor bli blokkert som standard av macOS-sikkerhetsbeskyttelse, med mindre en bruker eksplisitt omgår denne beskyttelsen. Fordi ny notarisering med det forrige sertifikatet er blokkert, og fordi tilbakekallingen kan føre til at macOS blokkerer nye nedlastinger og førstegangsoppstarter av apper som er signert med det forrige sertifikatet, gir vi brukerne våre frem til 12. juni 2026 til å oppdatere for å minimere forstyrrelser. Denne fristen vil bidra til å minimere brukerrisikoen og gjøre det mulig for berørte kunder å oppdatere gjennom innebygde oppdateringsmekanismer, slik at de er riktig utbedret. Vi samarbeider med partnerne våre for å overvåke eventuelle indikatorer på misbruk av signeringssertifikatet, og vi vil fremskynde tilbakekallingsfristen hvis vi identifiserer ondsinnet aktivitet i løpet av denne perioden.
