TanStack npm ਸਪਲਾਈ ਚੇਨ ਹਮਲੇ ਬਾਰੇ ਸਾਡੀ ਪ੍ਰਤੀਕਿਰਿਆ

ਅਸੀਂ ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਆਮ ਓਪਨ-ਸੋਰਸ ਲਾਇਬ੍ਰੇਰੀ TanStack npm ਨਾਲ ਜੁੜੀ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜੋ Mini Shai-Hulud⁠(ਨਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਖੁੱਲ੍ਹਦਾ ਹੈ) ਨਾਂਅ ਦੇ ਵੱਡੇ ਹਮਲੇ ਦਾ ਹਿੱਸਾ ਹੈ। ਸਾਨੂੰ ਅਜਿਹਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਮਿਲਿਆ ਹੈ ਕਿ OpenAI ਦੇ ਵਰਤੋਂਕਾਰਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਗਈ ਸੀ, ਸਾਡੇ ਪ੍ਰੋਡਕਸ਼ਨ ਸਿਸਟਮਾਂ ਜਾਂ ਬੌਧਿਕ ਸੰਪੱਤੀ ਨਾਲ ਕੋਈ ਛੇੜਛਾੜ ਹੋਈ ਸੀ, ਜਾਂ ਸਾਡੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕੋਈ ਬਦਲਾਅ ਕੀਤਾ ਗਿਆ ਸੀ।

ਅਸੀਂ ਆਪਣੇ ਵਰਤੋਂਕਾਰਾਂ ਦੇ ਡਾਟਾ, ਸਿਸਟਮਾਂ ਅਤੇ ਬੌਧਿਕ ਸੰਪਤੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਠੋਸ ਕਦਮ ਚੁੱਕੇ ਹਨ। ਸਾਡੀ ਪ੍ਰਤੀਕਿਰਿਆ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਅਸੀਂ ਉਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਕਦਮ ਚੁੱਕ ਰਹੇ ਹਾਂ ਜੋ ਇਹ ਪ੍ਰਮਾਣਿਤ ਕਰਦੀ ਹੈ ਕਿ ਸਾਡੀਆਂ macOS ਐਪਲੀਕੇਸ਼ਨਾਂ ਵੈਧ OpenAI ਐਪਾਂ ਹਨ।

ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਨਿੱਜਤਾ ਸਾਡੇ ਲਈ ਸਭ ਤੋਂ ਵੱਡੀ ਤਰਜੀਹ ਹੈ। ਅਸੀਂ ਪਾਰਦਰਸ਼ੀ ਰਹਿਣ ਅਤੇ ਸਮੱਸਿਆ ਆਉਣ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਵਚਨਬੱਧ ਹਾਂ। ਅਸੀਂ ਹੇਠਾਂ ਹੋਰ ਤਕਨੀਕੀ ਵੇਰਵੇ ਅਤੇ ਅਕਸਰ ਪੁੱਛੇ ਜਾਂਦੇ ਸਵਾਲ ਸਾਂਝੇ ਕਰ ਰਹੇ ਹਾਂ।

11 ਮਈ, 2026 UTC ਨੂੰ, ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਓਪਨ-ਸੋਰਸ ਲਾਇਬ੍ਰੇਰੀ TanStack ਇੱਕ ਵੱਡੇ ਸਾਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨ ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਈ ਸੀ, ਜਿਸ ਨੂੰ 'Mini Shai-Hulud' ਦੇ ਨਾਮ ਨਾਲ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ⁠(ਨਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਖੁੱਲ੍ਹਦਾ ਹੈ)।

ਸਾਡੇ ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਨ ਵਿੱਚ ਕਰਮਚਾਰੀਆਂ ਦੀਆਂ ਦੋ ਡਿਵਾਈਸਾਂ ਇਸ ਹਮਲੇ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੋਈਆਂ ਸਨ। ਦੁਰਭਾਵਨਾਪੂਰਨ ਗਤੀਵਿਧੀ ਦੀ ਪਛਾਣ ਹੋਣ 'ਤੇ, ਅਸੀਂ ਇਸ ਦੀ ਜਾਂਚ ਕਰਨ, ਉਸਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਅਤੇ ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਕਦਮ ਚੁੱਕਣ ਵਾਸਤੇ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕੀਤਾ। ਸਾਡੀ ਜਾਂਚ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਅਸੀਂ ਤੀਜੀ-ਧਿਰ ਦੀ ਡਿਜ਼ਿਟਲ ਫ਼ੋਰੈਂਸਿਕਸ ਅਤੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਫਰਮ ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ।

ਅਸੀਂ ਮਾਲਵੇਅਰ ਦੇ ਜਨਤਕ ਰੂਪ ਵਿੱਚ ਦੱਸੇ ਗਏ ਵਿਵਹਾਰ ਦੇ ਅਨੁਕੂਲ ਗਤੀਵਿਧੀਆਂ ਦੇਖੀਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸਾਡੇ ਅੰਦਰੂਨੀ ਸੋਰਸ ਕੋਡ ਰਿਪੋਜ਼ਟਰੀਆਂ ਦੇ ਇੱਕ ਸੀਮਤ ਹਿੱਸੇ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਕ੍ਰੈਡੈਂਸ਼ਲ-ਕੇਂਦ੍ਰਿਤ ਡੇਟਾ ਚੋਰੀ ਦੀ ਗਤੀਵਿਧੀ ਸ਼ਾਮਲ ਹੈ, ਜਿਸ ਤੱਕ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਉਨ੍ਹਾਂ ਦੋਵਾਂ ਕਰਮਚਾਰੀਆਂ ਦੀ ਪਹੁੰਚ ਸੀ। ਅਸੀਂ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹਨਾਂ ਕੋਡ ਰਿਪੋਜ਼ਟਰੀਆਂ ਵਿੱਚੋਂ ਸਿਰਫ਼ ਸੀਮਤ ਮਾਤਰਾ ਵਿੱਚ ਹੀ ਕ੍ਰੈਡੈਂਸ਼ਲ ਸੰਬੰਧੀ ਸਮੱਗਰੀ ਚੋਰੀ ਹੋ ਸਕੀ ਸੀ ਅਤੇ ਕਿਸੇ ਹੋਰ ਜਾਣਕਾਰੀ ਜਾਂ ਕੋਡ 'ਤੇ ਕੋਈ ਅਸਰ ਨਹੀਂ ਪਿਆ ਹੈ।

ਅਸੀਂ ਗਤੀਵਿਧੀ ਨੂੰ ਕਾਬੂ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕੀਤੀ। ਅਸੀਂ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਅਤੇ ਪਹਿਚਾਣਾਂ ਨੂੰ ਅਲੱਗ ਕੀਤਾ, ਯੂਜ਼ਰ ਸੈਸ਼ਨਾਂ ਨੂੰ ਰੱਦ ਕੀਤਾ, ਪ੍ਰਭਾਵਿਤ ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਸਾਰੇ ਕ੍ਰੈਡੈਂਸ਼ਲ ਬਦਲੇ, ਕੋਡ-ਡਿਪਲੌਏਮੈਂਟ ਵਰਕਫ਼ਲੋਜ਼ ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਸੀਮਿਤ ਕੀਤਾ, ਅਤੇ ਯੂਜ਼ਰ ਅਤੇ ਕ੍ਰੈਡੈਂਸ਼ਲ ਵਿਵਹਾਰ ਦੀ ਪੂਰੀ ਜਾਂਚ ਕੀਤੀ। ਸਾਡੀ ਜਾਂਚ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਸਾਨੂੰ ਗਾਹਕਾਂ ਦੇ ਡਾਟਾ ਜਾਂ ਸਾਡੀ ਬੌਧਿਕ ਸੰਪੱਤੀ 'ਤੇ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੇ ਅਸਰ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਮਿਲਿਆ ਹੈ, ਅਤੇ ਸਾਡੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਕ੍ਰੈਡੈਂਸ਼ਲਾਂ ਦੀ ਕਿਸੇ ਦੁਰਵਰਤੋਂ ਜਾਂ ਹਮਲਾਵਰ ਦੁਆਰਾ ਇਸ ਤੋਂ ਅੱਗੇ ਕੋਈ ਹੋਰ ਪਹੁੰਚ ਬਣਾਉਣ ਦੀ ਪਛਾਣ ਨਹੀਂ ਹੋਈ ਹੈ।

ਪ੍ਰਭਾਵਿਤ ਸਰੋਤ ਕੋਡ ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਸਾਡੇ ਉਤਪਾਦਾਂ, ਜਿਵੇਂ ਕਿ iOS, macOS ਅਤੇ Windows, ਲਈ ਸਾਈਨਿੰਗ ਸਰਟੀਫਿਕੇਟ ਸ਼ਾਮਲ ਸਨ। ਨਤੀਜੇ ਵਜੋਂ, ਅਸੀਂ ਸਾਵਧਾਨੀ ਵਜੋਂ ਕੋਡ-ਸਾਈਨਿੰਗ ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਬਦਲ ਰਹੇ ਹਾਂ, ਜਿਸ ਕਰਕੇ macOS ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅੱਪਡੇਟ ਕਰਨੀਆਂ ਪੈਣਗੀਆਂ। ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ Windows ਅਤੇ iOS ਐਪਾਂ ਲਈ ਕੋਈ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਇਨ੍ਹਾਂ ਲੋੜੀਂਦੇ ਅੱਪਡੇਟਾਂ ਬਾਰੇ macOS ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਵਾਧੂ ਮਾਰਗਦਰਸ਼ਨ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਵੇਗਾ।

ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਰੋਟੇਟ ਕਰਨ ਦੇ ਨਾਲ, ਅਸੀਂ ਪਲੇਟਫਾਰਮ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਤਾਲਮੇਲ ਕਰ ਰਹੇ ਹਾਂ ਤਾਂ ਜੋ ਨਵੀਆਂ ਨੋਟਰਾਈਜ਼ੇਸ਼ਨਾਂ ਨੂੰ ਰੋਕ ਕੇ ਇਨ੍ਹਾਂ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਕਿਸੇ ਵੀ ਗੈਰ-ਅਧਿਕਾਰਤ ਵਰਤੋਂ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕੇ। ਅਸੀਂ ਆਪਣੇ ਪਿਛਲੇ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਾਫਟਵੇਅਰ ਦੇ ਸਾਰੇ ਨੋਟਰੀਕਰਨ ਦੀ ਵੀ ਸਮੀਖਿਆ ਕੀਤੀ ਹੈ, ਤਾਂ ਜੋ ਇਹ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਸਕੇ ਕਿ ਇਨ੍ਹਾਂ ਕੁੰਜੀਆਂ ਨਾਲ ਕੋਈ ਅਣਕਿਆਸਾ ਸਾਫਟਵੇਅਰ ਸਾਈਨ ਇਨ ਤਾਂ ਨਹੀਂ ਹੋਇਆ, ਅਤੇ ਇਹ ਵੀ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਹੈ ਕਿ ਸਾਡੇ ਪ੍ਰਕਾਸ਼ਿਤ ਸਾਫਟਵੇਅਰ ਵਿੱਚ ਕੋਈ ਗੈਰ-ਅਧਿਕਾਰਤ ਸੋਧਾਂ ਨਹੀਂ ਕੀਤੀਆਂ ਗਈਆਂ। ਸਾਨੂੰ ਮੌਜੂਦਾ ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨਾਂ ਵਿੱਚ ਛੇੜਛਾੜ ਜਾਂ ਖਤਰੇ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਮਿਲਿਆ ਹੈ।

ਜਦੋਂ ਅਸੀਂ 12 ਜੂਨ, 2026 ਨੂੰ ਆਪਣੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੱਦ ਕਰ ਦੇਵਾਂਗੇ, ਤਾਂ ਪਿਛਲੇ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਸਾਈਨ ਕੀਤੀਆਂ ਐਪਾਂ ਦੇ ਨਵੇਂ ਡਾਊਨਲੋਡ ਅਤੇ ਲਾਂਚ macOS ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੈਕਸ਼ਨਾਂ ਦੁਆਰਾ ਬਲੌਕ ਕਰ ਦਿੱਤੇ ਜਾਣਗੇ।

Axios ਘਟਨਾ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਇਸ ਵਰਗੇ ਸਪਲਾਈ ਚੇਨ ਹਮਲਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਖਾਸ ਸੁਰੱਖਿਆ ਕੰਟਰੋਲ ਅਤੇ ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਡਿਪਲੌਏਮੈਂਟ ਨੂੰ ਤੇਜ਼ ਕੀਤਾ। ਸਾਡੀ ਸੁਰੱਖਿਆ ਪ੍ਰਤੀਕਿਰਿਆ ਵਿੱਚ ਸਾਡੀ CI/CD ਪਾਈਪਲਾਈਨ ਵਿੱਚ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਸੰਵੇਦਨਸ਼ੀਲ ਕ੍ਰੈਡੈਂਸ਼ਲ ਸਮੱਗਰੀ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਬਣਾਉਣਾ, minimumReleaseAge ਵਰਗੇ ਕੰਟਰੋਲਾਂ ਨਾਲ ਪੈਕੇਜ ਮੈਨੇਜਰ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਦੀ ਡਿਪਲੌਏਮੈਂਟ, ਅਤੇ ਨਵੇਂ ਪੈਕੇਜਾਂ ਦੇ ਅਸਲ ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਵਾਧੂ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਸ਼ਾਮਲ ਸਨ।

ਇਹ ਘਟਨਾ ਇਹਨਾਂ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਪੜਾਅਵਾਰ ਡਿਪਲੌਏਮੈਂਟ ਕਰਨ ਅਤੇ ਰੋਲਆਊਟ ਕਰਨ ਦੌਰਾਨ ਵਾਪਰੀ ਸੀ, ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਕਰਮਚਾਰੀਆਂ ਦੀਆਂ ਉਹਨਾਂ ਦੋਵਾਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਇਹ ਅੱਪਡੇਟ ਕੀਤੀਆਂ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਮੌਜੂਦ ਨਹੀਂ ਸਨ, ਜੋ ਮਾਲਵੇਅਰ ਵਾਲੇ ਇਸ ਨਵੇਂ ਪੈਕੇਜ ਨੂੰ ਡਾਊਨਲੋਡ ਹੋਣ ਤੋਂ ਰੋਕ ਸਕਦੀਆਂ ਸਨ।

ਇਹ ਘਟਨਾ ਸਾਈਬਰ ਖ਼ਤਰਿਆਂ ਦੇ ਬਦਲਦੇ ਸਰੂਪ ਵਿੱਚ ਇੱਕ ਵੱਡੇ ਬਦਲਾਅ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ: ਹਮਲਾਵਰ ਹੁਣ ਕਿਸੇ ਇੱਕ ਸਿੰਗਲ ਕੰਪਨੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਬਜਾਏ, ਸਾਂਝੇ ਸਾਫਟਵੇਅਰ ਡਿਪੈਂਡੈਂਸੀਆਂ ਅਤੇ ਡਿਵੈਲਪਮੈਂਟ ਟੂਲਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਆਪਣਾ ਸ਼ਿਕਾਰ ਬਣਾ ਰਹੇ ਹਨ। ਆਧੁਨਿਕ ਸਾਫਟਵੇਅਰ ਓਪਨ-ਸੋਰਸ ਲਾਇਬ੍ਰੇਰੀਆਂ, ਪੈਕੇਜ ਮੈਨੇਜਰਾਂ, ਅਤੇ ਕੰਟੀਨਿਊਅਸ ਇੰਟੀਗ੍ਰੇਸ਼ਨ ਤੇ ਕੰਟੀਨਿਊਅਸ ਡਿਪਲੌਏਮੈਂਟ ਇੰਫ੍ਰਾਸਟਰਕਚਰ ਦੇ ਗਹਿਰਾਈ ਨਾਲ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਇਕੋਸਿਸਟਮ ’ਤੇ ਬਣਿਆ ਹੁੰਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਅੱਪਸਟ੍ਰੀਮ ਵਿੱਚ ਆਈ ਕੋਈ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਵਿਆਪਕ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਫੈਲ ਸਕਦੀ ਹੈ। ਅਸੀਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਘਟਕਾਂ ਦੀ ਅਖੰਡਤਾ ਅਤੇ ਅਸਲ ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਵਾਲੇ ਨਿਯੰਤਰਣਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਜਾਰੀ ਰੱਖ ਰਹੇ ਹਾਂ ਅਤੇ ਇਸ ਕਿਸਮ ਦੇ ਇਕੋਸਿਸਟਮ ਪੱਧਰੀ ਸਪਲਾਈ ਚੇਨ ਹਮਲਿਆਂ ਵਿਰੁੱਧ ਆਪਣੀਆਂ ਰੱਖਿਆਵਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰ ਰਹੇ ਹਾਂ।

ਕੀ OpenAI ਦੇ ਉਤਪਾਦਾਂ ਜਾਂ ਯੂਜ਼ਰ ਡਾਟਾ ਨਾਲ ਛੇੜਛਾੜ ਹੋਈ ਸੀ?

ਨਹੀਂ। ਸਾਨੂੰ ਅਜਿਹਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਮਿਲਿਆ ਹੈ ਕਿ OpenAI ਦੇ ਪ੍ਰੋਡਕਟਾਂ ਜਾਂ ਯੂਜ਼ਰਾਂ ਦੇ ਡਾਟਾ ਨਾਲ ਕੋਈ ਛੇੜਛਾੜ ਹੋਈ ਸੀ ਜਾਂ ਉਹ ਉਜਾਗਰ ਹੋਇਆ ਸੀ।

ਕੀ ਤੁਸੀਂ OpenAI ਵਜੋਂ ਸਾਈਨ ਕੀਤਾ ਮਾਲਵੇਅਰ ਦੇਖਿਆ ਹੈ?

ਨਹੀਂ। ਸਾਨੂੰ OpenAI ਦੇ ਕਿਸੇ ਵੀ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਨੁਕਸਾਨਦੇਹ ਸਾਫਟਵੇਅਰ ਸਾਈਨ ਕੀਤੇ ਜਾਣ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਮਿਲਿਆ ਹੈ।

ਕੀ ਮੈਨੂੰ ਆਪਣਾ ਪਾਸਵਰਡ ਬਦਲਣ ਦੀ ਲੋੜ ਹੈ?

ਨਹੀਂ। ਗਾਹਕ/ਯੂਜ਼ਰ ਦੇ ਪਾਸਵਰਡ ਅਤੇ API ਕੁੰਜੀਆਂ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਈਆਂ।

ਇਹ ਕਿਹੜੇ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ?

Windows, macOS, iOS, ਅਤੇ Android ਲਈ ਸਾਡੀਆਂ ਸਾਈਨਿੰਗ ਕੁੰਜੀਆਂ ਪ੍ਰਭਾਵਿਤ ਹੋਈਆਂ ਸਨ। ਸਾਡੀਆਂ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਵੇਂ ਸਰਟੀਫਿਕੇਟਾਂ ਨਾਲ ਮੁੜ ਸਾਈਨ ਕਰਕੇ ਰਿਲੀਜ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਕੰਮ ਜਾਰੀ ਰੱਖਣ ਲਈ macOS ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ 12 ਜੂਨ, 2026 ਤੱਕ ਅਪਡੇਟ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।

ਤੁਸੀਂ ਮੈਨੂੰ ਮੇਰੀਆਂ Mac ਐਪਾਂ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਕਿਉਂ ਕਹਿ ਰਹੇ ਹੋ?

ਅੱਪਡੇਟ ਕਰਨ ਨਾਲ ਇਹ ਯਕੀਨੀ ਹੁੰਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਡੇ ਸਭ ਤੋਂ ਨਵੇਂ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਸਾਈਨ ਕੀਤੇ ਗਏ ਵਰਜਨ ਹੀ ਚਲਾ ਰਹੇ ਹੋ। ਇਹ ਸਰਟੀਫਿਕੇਟ ਗਾਹਕਾਂ ਨੂੰ ਇਹ ਜਾਣਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਸਾਫਟਵੇਅਰ ਵੈਧ ਡਿਵੈਲਪਰ, OpenAI, ਵੱਲੋਂ ਆਇਆ ਹੈ।

ਅੱਪਡੇਟ ਕੀਤੀਆਂ macOS ਐਪਾਂ ਕਿੱਥੋਂ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦਾ ਹਾਂ?

OpenAI ਐਪਾਂ ਨੂੰ ਸਿਰਫ਼ ਇਨ-ਐਪ ਅੱਪਡੇਟਾਂ ਜਾਂ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਹੀ ਡਾਊਨਲੋਡ ਕਰੋ:

• ChatGPT⁠(ਨਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਖੁੱਲ੍ਹਦਾ ਹੈ)
• Codex ਐਪ⁠
• Codex CLI⁠(ਨਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਖੁੱਲ੍ਹਦਾ ਹੈ)
• Atlas⁠

ਈਮੇਲਾਂ, ਸੁਨੇਹਿਆਂ, ਵਿਗਿਆਪਨਾਂ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡ ਸਾਈਟਾਂ ਵਿੱਚ ਦਿੱਤੇ ਲਿੰਕਾਂ ਤੋਂ ਐਪ ਇੰਸਟਾਲ ਨਾ ਕਰੋ। ਈਮੇਲ, ਟੈਕਸਟ, ਚੈਟ ਸੁਨੇਹਿਆਂ, ਵਿਗਿਆਪਨਾਂ, ਫ਼ਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਲਿੰਕਾਂ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡ ਸਾਈਟਾਂ ਰਾਹੀਂ ਭੇਜੇ ਗਏ ਅਣਕਿਆਸੇ “OpenAI,” “ChatGPT,” ਜਾਂ “Codex” ਇੰਸਟਾਲਰਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।

12 ਜੂਨ, 2026 ਤੋਂ ਬਾਅਦ ਕੀ ਹੋਵੇਗਾ?

12 ਜੂਨ, 2026 ਤੋਂ ਪ੍ਰਭਾਵੀ, ਸਾਡੀਆਂ macOS ਡੈਸਕਟੌਪ ਐਪਾਂ ਦੇ ਪੁਰਾਣੇ ਵਰਜਨਾਂ ਲਈ ਅੱਪਡੇਟ ਜਾਂ ਸਹਾਇਤਾ ਨਹੀਂ ਮਿਲੇਗੀ, ਅਤੇ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਉਹ ਕੰਮ ਕਰਨਾ ਵੀ ਬੰਦ ਕਰ ਦੇਣ। ਇਹ ਵਰਜਨ ਸਾਡੇ ਪੁਰਾਣੇ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਸਾਈਨ ਕੀਤੀਆਂ ਆਖਰੀ ਰਿਲੀਜ਼ਾਂ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ:

• ChatGPT ਡੈਸਕਟੌਪ: 1.2026.118
• Codex ਐਪ: 26.506.31421
• Codex CLI: 0.130.0
• Atlas: 1.2026.119.1

ਤੁਸੀਂ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਤੁਰੰਤ ਰੱਦ ਕਿਉਂ ਨਹੀਂ ਕਰ ਰਹੇ ਹੋ?

ਅਸੀਂ ਪ੍ਰਭਾਵਿਤ ਨੋਟਰੀਕਰਨ ਸਮੱਗਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ macOS ਐਪਾਂ ਦੀ ਅੱਗੇ ਹੋਰ ਨੋਟਰੀਕਰਨ ਨੂੰ ਰੋਕਣ ਲਈ ਕਦਮ ਚੁੱਕੇ ਹਨ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਆਪ ਨੂੰ OpenAI ਐਪ ਵਜੋਂ ਪੇਸ਼ ਕਰਨ ਵਾਲੀ ਕੋਈ ਵੀ ਧੋਖਾਧੜੀ ਵਾਲੀ ਐਪ ਨੋਟਰੀਕਰਨ ਤੋਂ ਰਹਿਤ ਹੋਵੇਗੀ, ਅਤੇ ਇਸ ਲਈ macOS ਦੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੁਆਰਾ ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਰੋਕ ਦਿੱਤੀ ਜਾਵੇਗੀ, ਜਦੋਂ ਤੱਕ ਕੋਈ ਵਰਤੋਂਕਾਰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਨਹੀਂ ਕਰਦਾ। ਕਿਉਂਕਿ ਪਿਛਲੇ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਨਵਾਂ ਨੋਟਰੀਕਰਨ ਰੋਕਿਆ ਗਿਆ ਹੈ, ਅਤੇ ਕਿਉਂਕਿ ਰਿਵੋਕੇਸ਼ਨ macOS ਪਿਛਲੇ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਸਾਈਨ ਕੀਤੀਆਂ ਐਪਾਂ ਦੇ ਨਵੇਂ ਡਾਊਨਲੋਡ ਅਤੇ ਪਹਿਲੀ ਵਾਰ ਲਾਂਚ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ, ਅਸੀਂ ਆਪਣੇ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਵਿਘਨ ਘੱਟ ਕਰਨ ਲਈ 12 ਜੂਨ, 2026 ਤੱਕ ਅੱਪਡੇਟ ਕਰਨ ਦਾ ਸਮਾਂ ਦੇ ਰਹੇ ਹਾਂ। ਇਹ ਮਿਆਦ ਵਰਤੋਂਕਾਰ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰੇਗੀ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਕਲਾਇੰਟਾਂ ਨੂੰ ਬਿਲਟ-ਇਨ ਅੱਪਡੇਟ ਮਕੈਨਿਜ਼ਮਾਂ ਰਾਹੀਂ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਵੇਗੀ, ਜਿਸ ਨਾਲ ਇਹ ਯਕੀਨੀ ਬਣੇਗਾ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਉਚਿਤ ਤੌਰ 'ਤੇ ਨਿਵਾਰਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਅਸੀਂ ਆਪਣੇ ਭਾਈਵਾਲਾਂ ਨਾਲ ਮਿਲ ਕੇ ਸਾਈਨਿੰਗ ਸਰਟੀਫਿਕੇਟ ਦੀ ਦੁਰਵਰਤੋਂ ਦੇ ਕਿਸੇ ਵੀ ਸੰਕੇਤ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਰਹੇ ਹਾਂ, ਅਤੇ ਜੇਕਰ ਅਸੀਂ ਇਸ ਮਿਆਦ ਦੌਰਾਨ ਕੋਈ ਦੁਰਭਾਵਨਾਪੂਰਨ ਗਤੀਵਿਧੀ ਦੀ ਪਛਾਣ ਕਰਦੇ ਹਾਂ, ਤਾਂ ਅਸੀਂ ਇਸਨੂੰ ਰੱਦ ਕਰਨ ਦੀ ਸਮਾਂ-ਰੇਖਾ ਤੇਜ਼ ਕਰ ਦੇਵਾਂਗੇ।