Identificamos recentemente um problema de segurança envolvendo uma biblioteca open-source comum, a TanStack npm, que faz parte de um ataque mais amplo conhecido como Mini Shai-Hulud(abre em uma nova janela). Não encontramos evidências de que dados de usuários da OpenAI tenham sido acessados, de que nossos sistemas de produção ou propriedade intelectual tenham sido comprometidos, nem de que nosso software tenha sido alterado.
Tomamos medidas decisivas para proteger os dados dos nossos usuários, nossos sistemas e nossa propriedade intelectual. Como parte da nossa resposta, estamos tomando medidas para proteger o processo que certifica que nossos aplicativos para macOS são apps legítimos da OpenAI.
Atualize seus aplicativos para macOS até 12 de junho de 2026
Estamos atualizando nossos certificados de segurança, o que exigirá que todos os usuários do macOS atualizem seus apps da OpenAI para as versões mais recentes. Isso ajuda a prevenir qualquer risco — por mais improvável que seja — de alguém tentar distribuir um app falso que pareça ser da OpenAI. Você pode atualizar com segurança por uma atualização dentro do app ou pelos links oficiais abaixo:
A segurança e a privacidade das suas informações são uma prioridade máxima. Temos o compromisso de ser transparentes e agir rapidamente quando surgem problemas. Estamos compartilhando mais detalhes técnicos e perguntas frequentes abaixo.
Em 11 de maio de 2026 UTC, a TanStack, uma biblioteca open-source amplamente usada, foi comprometida como parte de um ataque mais amplo à cadeia de suprimentos de software conhecido como Mini Shai-Hulud(abre em uma nova janela).
Dois dispositivos de funcionários em nosso ambiente corporativo foram impactados por esse ataque. Após identificarmos a atividade maliciosa, trabalhamos rapidamente para investigar, conter e tomar medidas para proteger nossos sistemas. Como parte da nossa investigação e resposta, contratamos uma empresa terceirizada de perícia digital e resposta a incidentes.
Observamos atividades consistentes com o comportamento descrito publicamente para o malware, incluindo acesso não autorizado e atividade de exfiltração focada em credenciais, em um subconjunto limitado de repositórios internos de código-fonte aos quais os dois funcionários impactados tinham acesso. Confirmamos que apenas material limitado de credenciais foi exfiltrado com sucesso desses repositórios de código e que nenhuma outra informação ou código foi impactado.
Agimos imediatamente para conter a atividade. Isolamos sistemas e identidades impactados, revogamos sessões de usuários, rotacionamos todas as credenciais nos repositórios impactados, restringimos temporariamente fluxos de implantação de código e analisamos minuciosamente o comportamento de usuários e credenciais. Como parte da nossa investigação, não observamos evidências de impacto a dados de clientes ou à nossa propriedade intelectual, e nossa análise não identificou uso indevido das credenciais impactadas nem acesso subsequente pelo agente de ameaça.
Os repositórios de código-fonte impactados incluíam certificados de assinatura dos nossos produtos, incluindo iOS, macOS e Windows. Como resultado, estamos rotacionando certificados de assinatura de código como precaução, o que exigirá que usuários do macOS atualizem seus aplicativos. Usuários de apps para Windows e iOS não precisam tomar nenhuma medida. Orientações adicionais serão fornecidas aos usuários do macOS sobre essas atualizações necessárias.
Além de rotacionar certificados, estamos coordenando com provedores de plataformas para impedir qualquer uso não autorizado desses certificados, interrompendo novas notarizações. Também revisamos todas as notarizações de software usando nossos certificados anteriores para confirmar que nenhuma assinatura inesperada de software ocorreu com essas chaves, e validamos que nosso software publicado não teve modificações não autorizadas. Não encontramos evidências de comprometimento ou risco para instalações de software existentes.
Depois que revogarmos totalmente nosso certificado em 12 de junho de 2026, novos downloads e inicializações de apps assinados com o certificado anterior serão bloqueados pelas proteções de segurança do macOS.
Após o incidente da Axios, aceleramos a implantação de controles e tecnologias de segurança específicos para reduzir o impacto de ataques à cadeia de suprimentos como este. Nossa resposta de segurança incluiu o reforço adicional de materiais sensíveis de credenciais usados em nosso pipeline de CI/CD, a implantação de configurações de gerenciadores de pacotes com controles como minimumReleaseAge e software de segurança adicional para validar a proveniência de novos pacotes.
Este incidente ocorreu durante nossa implantação e rollout em fases desses controles, e os dois dispositivos de funcionários impactados não tinham as configurações atualizadas que teriam impedido o download do pacote recém-observado contendo malware.
Este incidente reflete uma mudança mais ampla no cenário de ameaças: atacantes estão cada vez mais mirando dependências de software compartilhadas e ferramentas de desenvolvimento, em vez de uma única empresa. O software moderno é construído sobre um ecossistema profundamente interconectado de bibliotecas open-source, gerenciadores de pacotes e infraestrutura de integração contínua e implantação contínua, o que significa que uma vulnerabilidade introduzida upstream pode se propagar ampla e rapidamente entre organizações. Continuamos investindo em controles que validam a integridade e a proveniência de componentes de terceiros e em fortalecer nossas defesas contra esses tipos de ataques à cadeia de suprimentos em nível de ecossistema.
Os produtos da OpenAI ou os dados de usuários foram comprometidos?
Não. Não encontramos evidências de que produtos da OpenAI ou dados de usuários tenham sido comprometidos ou expostos.
Vocês viram malware assinado como OpenAI?
Não. Não encontramos evidências de software malicioso assinado com qualquer certificado da OpenAI.
Preciso alterar minha senha?
Não. Senhas de clientes/usuários e chaves de API não foram afetadas.
Quais plataformas isso afeta?
Nossas chaves de assinatura para Windows, macOS, iOS e Android foram impactadas. Todos os nossos aplicativos estão sendo reassinados e lançados com novos certificados. Usuários do macOS precisarão tomar uma medida para atualizar até 12 de junho de 2026 para que os aplicativos continuem funcionando.
Por que vocês estão pedindo para eu atualizar meus apps para Mac?
A atualização garante que você esteja executando versões assinadas com nosso certificado mais recente. Esse certificado ajuda clientes a saber que o software vem do desenvolvedor legítimo, a OpenAI.
Onde faço download dos apps atualizados para macOS?
Baixe apps da OpenAI apenas por atualizações dentro do app ou pelas páginas oficiais abaixo:
Não instale apps por links em e-mails, mensagens, anúncios ou sites de download de terceiros. Tenha cuidado com instaladores inesperados de “OpenAI”, “ChatGPT” ou “Codex” enviados por e-mail, SMS, mensagens de chat, anúncios, links de compartilhamento de arquivos ou sites de download de terceiros.
O que acontece depois de 12 de junho de 2026?
A partir de 12 de junho de 2026, versões antigas dos nossos apps desktop para macOS deixarão de receber atualizações ou suporte e podem não funcionar. Estas versões representam os últimos lançamentos assinados com nosso certificado desatualizado:
- ChatGPT Desktop: 1.2026.118
- Codex App: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Por que vocês não estão revogando o certificado imediatamente?
Trabalhamos para bloquear qualquer nova notarização de apps para macOS com o material de notarização impactado. Isso significa que qualquer app fraudulento se passando por um app da OpenAI usando o certificado impactado não terá notarização e, portanto, será bloqueado por padrão pelas proteções de segurança do macOS, a menos que um usuário ignore explicitamente essas proteções. Como novas notarizações com o certificado anterior estão bloqueadas, e como a revogação pode fazer com que o macOS bloqueie novos downloads e primeiras inicializações de apps assinados com o certificado anterior, estamos dando aos nossos usuários até 12 de junho de 2026 para atualizar e minimizar interrupções. Essa janela ajudará a reduzir o risco para usuários e permitirá que clientes impactados atualizem por mecanismos integrados de atualização, garantindo a remediação adequada. Estamos trabalhando com nossos parceiros para monitorar qualquer indicador de uso indevido do certificado de assinatura e aceleraremos o cronograma de revogação se identificarmos atividade maliciosa durante essa janela.
