Niedawno zauważyliśmy zagrożenie związane z popularną biblioteką open source TanStack npm będące częścią szerszego ataku znanego jako Mini Shai-Hulud(otwiera nowe okno). Nie znaleźliśmy dowodów na to, że cyberprzestępcy uzyskali dostęp do danych użytkowników OpenAI, że nasze systemy produkcyjne czy własność intelektualna zostały naruszone ani że nasze oprogramowanie zostało zmodyfikowane.
Podjęliśmy zdecydowane działania chroniące dane użytkowników, nasze systemy i własność intelektualną mające na celu zabezpieczyć proces poświadczający legalność naszych aplikacji na macOS.
Zaktualizuj swoje aplikacje macOS do 12 czerwca 2026 r.
Aktualizujemy nasze certyfikaty bezpieczeństwa, co będzie wymagało od wszystkich użytkowników korzystających z systemu macOS zaktualizowania aplikacji OpenAI do najnowszych wersji. Pozwoli to zapobiec dalszym zagrożeniom (których wystąpienie jest mało prawdopodobnemu) polegającym na próbach rozpowszechniania fałszywej aplikacji podszywającej się pod oprogramowanie OpenAI. Aplikacje można bezpiecznie zaktualizować, używając funkcji aktualizacji w aplikacji lub korzystając z poniższych łączy:
Bezpieczeństwo i prywatność informacji naszych użytkowników są dla nas najwyższe. Zobowiązujemy się do transparentnego i szybkiego działania w przypadku wystąpienia problemów. Poniżej zamieszczamy więcej szczegółów technicznych i odpowiedzi na często zadawane pytania.
11 maja 2026 r. (UTC) popularna biblioteka open source TanStack stała się celem ataku supply chain o nazwie Mini Shai-Hulud(otwiera nowe okno).
Atak wpłynął na dwa urządzenia pracowników w naszym środowisku firmowym. Po wykryciu incydentu szybko przystąpiliśmy do analizy, ograniczenia jego skutków i podjęcia działań chroniących systemy. W ramach dochodzenia i reakcji zaangażowaliśmy zewnętrzną firmę specjalizującą się w informatyce śledczej i reagowaniu na incydenty.
Zaobserwowaliśmy aktywność zgodną z publicznie opisanym działaniem złośliwego oprogramowania, w tym nieautoryzowany dostęp i działania eksfiltracyjne ukierunkowane na poświadczenia, w ograniczonym podzbiorze wewnętrznych repozytoriów kodu źródłowego, do których dostęp mieli dwaj poszkodowani pracownicy. Potwierdziliśmy, że z tych repozytoriów skutecznie pobrano jedynie ograniczone zasoby uwierzytelniające oraz że żadne inne informacje ani kod nie stały się celem ataku.
Natychmiast podjęliśmy działania zaradcze. Odizolowaliśmy zaatakowane systemy i tożsamości, unieważniliśmy sesje użytkowników, zmieniliśmy wszystkie poświadczenia we wszystkich zaatakowanych repozytoriach, tymczasowo ograniczyliśmy przepływy wdrażania kodu i dokładnie przeanalizowaliśmy zachowania użytkowników oraz poświadczeń. W ramach dochodzenia nie zaobserwowaliśmy działań względem danych klientów ani naszej własności intelektualnej, a dalsza analiza nie wykazała niewłaściwego użycia odnośnych poświadczeń ani kolejnych ataków.
Zaatakowane repozytoria kodu źródłowego zawierały certyfikaty podpisywania naszych produktów, w tym dla systemów iOS, macOS i Windows. Dlatego też zmieniamy te certyfikaty, co będzie wymagało od użytkowników systemów macOS zaktualizowania aplikacji. Użytkownicy aplikacji w systemach Windows i iOS nie muszą podejmować żadnych działań. Użytkownicy macOS otrzymają dodatkowe informacje dotyczące wymaganych aktualizacji.
Poza zmianą certyfikatów współpracujemy z dostawcami platform, aby zapobiec nieautoryzowanemu użyciu tych certyfikatów, wstrzymując nowe zatwierdzenia. Przeanalizowaliśmy również wszystkie zatwierdzenia oprogramowania z użyciem naszych poprzednich certyfikatów, aby potwierdzić, że nie doszło do nieoczekiwanego podpisania oprogramowania tymi kluczami, oraz zweryfikowaliśmy, że w naszych opublikowanych programach nie dokonano nieautoryzowanych modyfikacji. Nie znaleźliśmy dowodów naruszenia ani zagrożeń istniejących instalacji oprogramowania.
Po pełnym unieważnieniu naszego certyfikatu 12 czerwca 2026 r. na nowo pobrane i uruchomione aplikacje podpisane poprzednim certyfikatem zostaną zablokowane przez zabezpieczenia macOS.
Po incydencie dotyczącym Axios przyspieszyliśmy wdrażanie określonych mechanizmów i technologii bezpieczeństwa, aby ograniczyć skutki podobnych ataków supply chain. Nasza reakcja obejmowała dalsze zabezpieczenie wrażliwych zasobów uwierzytelniających używanych w naszym potoku CI/CD, wdrożenie konfiguracji menedżera pakietów z mechanizmami kontroli takimi jak minimumReleaseAge oraz zapewnienie dodatkowego oprogramowania zabezpieczającego pozwalającego na weryfikację pochodzenia nowych pakietów.
Do incydentu doszło podczas etapowego wdrażania i uruchamiania tych mechanizmów, a na dwóch zaatakowanych urządzeniach pracowników nie dokonano aktualizacji konfiguracji, co zapobiegłoby pobraniu nowego, zaobserwowanego pakietu zawierającego złośliwe oprogramowanie.
Ten incydent odzwierciedla szerszą zmianę w obszarze zagrożeń: hakerzy coraz częściej atakują współdzielone zależności oprogramowania i narzędzia programistyczne, a nie pojedynczą firmę. Nowoczesne oprogramowanie bazuje na połączonym ekosystemie bibliotek open source, menedżerów pakietów oraz infrastruktury ciągłej integracji i wdrażania, co oznacza, że podatność wprowadzona wyżej w łańcuchu może szybko i w znacznym zakresie rozprzestrzenić się między organizacjami. Nieprzerwanie inwestujemy w mechanizmy kontrolne weryfikujące integralność i pochodzenie komponentów zewnętrznych oraz wzmacniamy nasze zabezpieczenia chroniące przed tego rodzaju atakami supply chain na poziomie ekosystemu.
Czy produkty OpenAI lub dane użytkowników zostały wykradzione?
Nie. Nie znaleźliśmy dowodów na to, że produkty OpenAI lub dane użytkowników zostały wykradzione lub ujawnione.
Czy zauważyliście, że pojawił się malware podpisany jako OpenAI?
Nie. Nie znaleźliśmy dowodów, że jakiekolwiek złośliwe oprogramowanie zostało podpisane którymkolwiek z certyfikatów OpenAI.
Czy muszę zmienić hasło?
Nie. Hasła klientów/użytkowników i klucze API nie zostały wykradzione.
Jakich platform dotyczył atak?
Zaatakowane zostały klucze podpisywania dla systemów Windows, macOS, iOS i Android. Wszystkie nasze aplikacje są ponownie podpisywane i wydawane z nowymi certyfikatami. Użytkownicy systemu macOS będą musieli zaktualizować aplikacje do 12 czerwca 2026 r., co zapewni ich dalsze działanie.
Dlaczego muszę zaktualizować aplikacje na komputerze Mac?
Wykonanie aktualizacji zagwarantuje, że korzystasz z wersji podpisanych naszym najnowszym certyfikatem. Ten certyfikat zapewnia, że oprogramowanie pochodzi od OpenAI.
Skąd pobrać zaktualizowane aplikacje dla macOS?
Aplikacje OpenAI należy pobierać wyłącznie z użyciem funkcji aktualizacji w aplikacji lub z poniższych oficjalnych stron:
Nie należy instalować aplikacji wysyłanych za pomocą łączy w wiadomościach e-mail, wiadomościach na komunikatorach, w reklamach ani z zewnętrznych stron do pobierania. Należy zachować ostrożność w przypadku otrzymania nieoczekiwanych instalatorów „OpenAI”, „ChatGPT” lub „Codex” przesyłanych w wiadomości e-mail, SMS, na czacie, w reklamach, łączach do plików lub na stronach do pobierania obsługiwanych przez firmy zewnętrzne.
Co się stanie po 12 czerwca 2026 r.?
Od 12 czerwca 2026 r. starsze wersje naszych aplikacji komputerowych w systemie macOS nie będą już otrzymywać aktualizacji ani wsparcia i mogą nie działać. Poniższe wersje to ostatnie wydania podpisane naszym nieaktualnym certyfikatem:
- Komputerowa aplikacja ChatGPT: 1.2026.118
- Aplikacja Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Dlaczego nie unieważniacie certyfikatu natychmiast?
Staraliśmy się zablokować dalsze zatwierdzanie aplikacji macOS z użyciem wykradzionych zasobów do zatwierdzania. Oznacza to, że każda aplikacja podszywająca się pod aplikację OpenAI i używająca fałszywego certyfikatu nie uzyska zatwierdzenia, więc domyślnie zostanie zablokowana przez zabezpieczenia macOS, chyba że użytkownik świadomie ominie te zabezpieczenia. Nowe zatwierdzenia z poprzednim certyfikatem są blokowane, a unieważnienie może spowodować, że system macOS zablokuje na nowo pobrane aplikacje i pierwszy raz uruchamiane aplikacje podpisane poprzednim certyfikatem, dlatego zapewniamy użytkownikom czas do 12 czerwca 2026 r. na aktualizację, aby zminimalizować utrudnienia. Zapewnienie tego okresu aktualizacyjnego pozwoli ograniczyć zagrożenia dla użytkowników i da możliwość zaktualizowania programów za pomocą wbudowanych mechanizmów aktualizacji, gwarantując poprawne usunięcie skutków ataku. Współpracujemy z naszymi partnerami i monitorujemy wszelkie oznaki niewłaściwego użycia certyfikatu podpisywania, ponadto w przypadku wykrycia złośliwych działań, skrócimy czas unieważnienia.
