We hebben onlangs een beveiligingsprobleem vastgesteld met betrekking tot een veelgebruikte opensourcebibliotheek, TanStack npm, die deel uitmaakt van een bredere aanval die bekendstaat als Mini Shai-Hulud(opent in een nieuw venster). We hebben geen aanwijzingen gevonden dat gegevens van OpenAI-gebruikers zijn ingezien, dat onze productiesystemen of intellectuele eigendom zijn gecompromitteerd, of dat onze software is gewijzigd.
We hebben doortastende stappen genomen om onze gebruikersgegevens, systemen en intellectuele eigendom te beschermen. Als onderdeel van onze reactie nemen we maatregelen om het proces te beschermen dat certificeert dat onze macOS-applicaties legitieme OpenAI-apps zijn.
Werk je macOS-applicaties vóór 12 juni 2026 bij
We werken onze beveiligingscertificaten bij, waardoor alle macOS-gebruikers hun OpenAI-apps naar de nieuwste versies moeten bijwerken. Dit helpt elk risico te voorkomen, hoe onwaarschijnlijk ook, dat iemand probeert een nepapp te verspreiden die van OpenAI lijkt te zijn. Je kunt veilig updaten via een in-app-update of via de officiële links hieronder:
De beveiliging en privacy van je informatie hebben de hoogste prioriteit. We zetten ons in voor transparantie en om snel te handelen wanneer er problemen ontstaan. Hieronder delen we meer technische details en veelgestelde vragen.
Op 11 mei 2026 UTC is TanStack, een veelgebruikte opensourcebibliotheek, gecompromitteerd als onderdeel van een bredere software-supplychainaanval die bekendstaat als Mini Shai-Hulud(opent in een nieuw venster).
Twee apparaten van medewerkers in onze bedrijfsomgeving zijn door deze aanval getroffen. Nadat we de kwaadaardige activiteit hadden vastgesteld, hebben we snel onderzoek gedaan, de situatie ingedamd en maatregelen genomen om onze systemen te beschermen. Als onderdeel van ons onderzoek en onze reactie hebben we een extern bedrijf voor digitale forensische analyse en incidentrespons ingeschakeld.
We hebben activiteit waargenomen die overeenkomt met het publiekelijk beschreven gedrag van de malware, waaronder ongeautoriseerde toegang en exfiltratie gericht op inloggegevens, in een beperkte subset van interne broncoderepositories waartoe de twee getroffen medewerkers toegang hadden. We hebben bevestigd dat alleen beperkt materiaal met inloggegevens met succes uit deze coderepositories is geëxfiltreerd en dat geen andere informatie of code is getroffen.
We hebben onmiddellijk gehandeld om de activiteit in te dammen. We hebben getroffen systemen en identiteiten geïsoleerd, gebruikerssessies ingetrokken, alle inloggegevens in getroffen repositories vervangen, workflows voor code-uitrol tijdelijk beperkt en gebruikers- en inloggedrag grondig onderzocht. Als onderdeel van ons onderzoek hebben we geen aanwijzingen gezien voor impact op klantgegevens of onze intellectuele eigendom, en onze analyse heeft geen misbruik van getroffen inloggegevens of vervolgtoegang door de aanvaller vastgesteld.
De getroffen broncoderepository's bevatten ondertekeningscertificaten voor onze producten, waaronder iOS, macOS en Windows. Daarom vervangen we uit voorzorg de certificaten voor codeondertekening, waardoor macOS-gebruikers hun applicaties moeten bijwerken. Gebruikers van Windows- en iOS-apps hoeven niets te doen. Aanvullende instructies voor deze vereiste updates worden aan macOS-gebruikers verstrekt.
Naast het vervangen van certificaten werken we samen met platformproviders om ongeautoriseerd gebruik van deze certificaten te voorkomen door nieuwe notarisaties stop te zetten. We hebben ook alle notarisaties van software met onze vorige certificaten gecontroleerd om te bevestigen dat er geen onverwachte softwareondertekening met deze sleutels heeft plaatsgevonden, en gevalideerd dat onze gepubliceerde software geen ongeautoriseerde wijzigingen had. We hebben geen aanwijzingen gevonden voor compromittering of risico voor bestaande software-installaties.
Zodra we ons certificaat op 12 juni 2026 volledig intrekken, worden nieuwe downloads en het starten van apps die met het vorige certificaat zijn ondertekend, geblokkeerd door de macOS-beveiliging.
Na het Axios-incident hebben we de implementatie van specifieke beveiligingsmaatregelen en -technologieën versneld om de impact van supplychainaanvallen zoals deze te beperken. Onze beveiligingsreactie omvatte verdere verharding van gevoelig materiaal met inloggegevens dat in onze CI/CD-pijplijn wordt gebruikt, de uitrol van configuraties voor package managers met controles zoals minimumReleaseAge, en aanvullende beveiligingssoftware om de herkomst van nieuwe softwarepakketten te valideren.
Dit incident vond plaats tijdens onze gefaseerde implementatie en uitrol van deze maatregelen, en de twee getroffen apparaten van medewerkers hadden de bijgewerkte configuraties niet die het downloaden van het nieuw waargenomen pakket met malware zouden hebben voorkomen.
Dit incident weerspiegelt een bredere verschuiving in het dreigingslandschap: aanvallers richten zich steeds vaker op gedeelde softwareafhankelijkheden en ontwikkeltools in plaats van op één enkel bedrijf. Moderne software is gebouwd op een sterk verweven ecosysteem van opensourcebibliotheken, package managers en CI/CD-infrastructuur, wat betekent dat een kwetsbaarheid die hoger in de keten wordt geïntroduceerd zich breed en snel over organisaties kan verspreiden. We blijven investeren in maatregelen die de integriteit en herkomst van componenten van derden valideren en in het versterken van onze verdediging tegen dit soort supplychainaanvallen op ecosysteemniveau.
Zijn OpenAI-producten of gebruikersgegevens gecompromitteerd?
Nee. We hebben geen aanwijzingen gevonden dat OpenAI-producten of gebruikersgegevens zijn gecompromitteerd of blootgesteld.
Hebben jullie malware gezien die als OpenAI is ondertekend?
Nee. We hebben geen aanwijzingen gevonden dat kwaadaardige software is ondertekend met een van de certificaten van OpenAI.
Moet ik mijn wachtwoord wijzigen?
Nee. Wachtwoorden van klanten/gebruikers en API-sleutels zijn niet getroffen.
Welke platforms worden hierdoor getroffen?
Onze ondertekeningssleutels voor Windows, macOS, iOS en Android zijn getroffen. Al onze applicaties worden opnieuw ondertekend en uitgebracht met nieuwe certificaten. macOS-gebruikers moeten vóór 12 juni 2026 actie ondernemen om te updaten zodat applicaties blijven werken.
Waarom vragen jullie me mijn Mac-apps bij te werken?
Door te updaten weet je zeker dat je versies gebruikt die met ons nieuwste certificaat zijn ondertekend. Dit certificaat helpt klanten te weten dat software afkomstig is van de legitieme ontwikkelaar, OpenAI.
Waar download ik de bijgewerkte macOS-apps?
Download OpenAI-apps alleen via in-app-updates of via de officiële webpagina's hieronder:
Installeer geen apps via links in e-mails, berichten, advertenties of downloadsites van derden. Wees voorzichtig met onverwachte installatieprogramma's voor ‘OpenAI’, ‘ChatGPT’ of ‘Codex’ die via e-mail, sms, chatberichten, advertenties, links voor bestandsdeling of downloadsites van derden worden verzonden.
Wat gebeurt er na 12-6-2026?
Met ingang van 12 juni 2026 ontvangen oudere versies van onze macOS-desktopapps geen updates of ondersteuning meer en werken ze mogelijk niet meer. Deze versies vertegenwoordigen de laatste releases die met ons verouderde certificaat zijn ondertekend:
- ChatGPT Desktop: 1.2026.118
- Codex-app: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Waarom trekken jullie het certificaat niet onmiddellijk in?
We hebben gewerkt aan het blokkeren van verdere notarisatie van macOS-apps met het getroffen notarisatiemateriaal. Dit betekent dat elke frauduleuze app die zich voordoet als een OpenAI-app en het getroffen certificaat gebruikt, geen notarisatie zal hebben en daarom standaard door de macOS-beveiliging wordt geblokkeerd, tenzij een gebruiker die beveiliging expliciet omzeilt. Omdat nieuwe notarisatie met het vorige certificaat is geblokkeerd, en omdat de intrekking ertoe kan leiden dat macOS nieuwe downloads en eerste starts van apps die met het vorige certificaat zijn ondertekend blokkeert, geven we onze gebruikers tot 12 juni 2026 de tijd om te updaten om verstoring te minimaliseren. Dit tijdvenster helpt het risico voor gebruikers te beperken en stelt getroffen klanten in staat om via ingebouwde updatemechanismen te updaten, zodat de benodigde maatregelen correct kunnen worden toegepast. We werken met onze partners samen om indicatoren van misbruik van het ondertekeningscertificaat te monitoren en zullen de intrekking versnellen als we in deze periode kwaadaardige activiteit vaststellen.
