Identificámos recentemente um problema de segurança envolvendo uma biblioteca open source comum, a TanStack npm, que faz parte de um ataque mais amplo conhecido como Mini Shai-Hulud(abre numa nova janela). Não encontrámos evidências de que dados de utilizadores da OpenAI tenham sido acedidos, de que os nossos sistemas de produção ou propriedade intelectual tenham sido comprometidos, ou de que o nosso software tenha sido alterado.
Tomámos medidas decisivas para proteger os dados dos nossos utilizadores, os nossos sistemas e a nossa propriedade intelectual. Como parte da nossa resposta, estamos a tomar medidas para proteger o processo que certifica que as nossas aplicações macOS são aplicações legítimas da OpenAI.
Atualize as suas aplicações macOS até 12 de junho de 2026
Estamos a atualizar os nossos certificados de segurança, o que exigirá que todos os utilizadores de macOS atualizem as suas aplicações da OpenAI para as versões mais recentes. Isto ajuda a prevenir qualquer risco — por mais improvável que seja — de alguém tentar distribuir uma aplicação falsa que pareça ser da OpenAI. Pode atualizar com segurança através de uma atualização na aplicação ou nos links oficiais abaixo:
A segurança e a privacidade das suas informações são uma prioridade máxima. Estamos empenhados em ser transparentes e em agir rapidamente quando surgem problemas. Partilhamos mais detalhes técnicos e perguntas frequentes abaixo.
Em 11 de maio de 2026 UTC, a TanStack, uma biblioteca open source amplamente utilizada, foi comprometida no âmbito de um ataque mais amplo à cadeia de fornecimento de software, conhecido como Mini Shai-Hulud(abre numa nova janela).
Dois dispositivos de colaboradores no nosso ambiente corporativo foram afetados por este ataque. Após a identificação da atividade maliciosa, trabalhámos rapidamente para investigar, conter e tomar medidas para proteger os nossos sistemas. Como parte da nossa investigação e resposta, contratámos uma empresa terceira de forense digital e resposta a incidentes.
Observámos atividade consistente com o comportamento publicamente descrito do malware, incluindo acesso não autorizado e atividade de exfiltração focada em credenciais, num subconjunto limitado de repositórios internos de código-fonte aos quais os dois colaboradores afetados tinham acesso. Confirmámos que apenas material limitado de credenciais foi exfiltrado com sucesso destes repositórios de código e que nenhuma outra informação nem código foi afetado.
Agimos imediatamente para conter a atividade. Isolámos sistemas e identidades afetados, revogámos sessões de utilizadores, rodámos todas as credenciais nos repositórios afetados, restringimos temporariamente fluxos de trabalho de implementação de código e analisámos minuciosamente o comportamento de utilizadores e credenciais. Como parte da nossa investigação, não observámos evidências de impacto nos dados dos clientes nem na nossa propriedade intelectual, e a nossa análise não identificou utilização indevida das credenciais afetadas nem acesso subsequente por parte do agente de ameaça.
Os repositórios de código-fonte afetados incluíam certificados de assinatura dos nossos produtos, incluindo iOS, macOS e Windows. Como resultado, estamos a rodar certificados de assinatura de código como medida de precaução, o que exigirá que os utilizadores de macOS atualizem as suas aplicações. Os utilizadores não precisam de tomar qualquer medida relativamente às aplicações Windows e iOS. Serão fornecidas orientações adicionais aos utilizadores de macOS sobre estas atualizações obrigatórias.
Além de rodarmos os certificados, estamos a coordenar com fornecedores de plataformas para impedir qualquer utilização não autorizada destes certificados, bloqueando novas notarizações. Também revimos todas as notarizações de software realizadas com os nossos certificados anteriores para confirmar que não ocorreu qualquer assinatura inesperada de software com estas chaves, e validámos que o nosso software publicado não sofreu modificações não autorizadas. Não encontrámos evidências de comprometimento nem de risco para instalações de software existentes.
Assim que revogarmos totalmente o nosso certificado em 12 de junho de 2026, novos downloads e lançamentos de aplicações assinadas com o certificado anterior serão bloqueados pelas proteções de segurança do macOS.
Após o incidente da Axios, acelerámos a implementação de controlos e tecnologias de segurança específicos para reduzir o impacto de ataques à cadeia de fornecimento como este. A nossa resposta de segurança incluiu o reforço adicional de materiais sensíveis de credenciais usados na nossa pipeline de CI/CD, a implementação de configurações de gestores de pacotes com controlos como minimumReleaseAge e software de segurança adicional para validar a proveniência de novos pacotes.
Este incidente ocorreu durante a implementação faseada e o rollout destes controlos, e os dois dispositivos de colaboradores afetados não tinham as configurações atualizadas que teriam impedido o download do pacote recentemente observado que continha malware.
Este incidente reflete uma mudança mais ampla no panorama de ameaças: os atacantes estão cada vez mais a visar dependências de software partilhadas e ferramentas de desenvolvimento, em vez de uma única empresa. O software moderno é construído sobre um ecossistema profundamente interligado de bibliotecas open source, gestores de pacotes e infraestrutura de integração contínua e implementação contínua, o que significa que uma vulnerabilidade introduzida a montante pode propagar-se de forma ampla e rápida entre organizações. Continuamos a investir em controlos que validam a integridade e a proveniência de componentes de terceiros e a reforçar as nossas defesas contra estes tipos de ataques à cadeia de fornecimento ao nível do ecossistema.
Os produtos ou dados de utilizadores da OpenAI foram comprometidos?
Não. Não encontrámos evidências de que produtos ou dados de utilizadores da OpenAI tenham sido comprometidos ou expostos.
Detetaram malware assinado como OpenAI?
Não. Não encontrámos evidências de software malicioso assinado com qualquer certificado da OpenAI.
Preciso de alterar a minha palavra-passe?
Não. As palavras-passe e chaves de API de clientes/utilizadores não foram afetadas.
Que plataformas são afetadas?
As nossas chaves de assinatura para Windows, macOS, iOS e Android foram afetadas. Todas as nossas aplicações estão a ser novamente assinadas e lançadas com novos certificados. Os utilizadores de macOS terão de tomar medidas para atualizar até 12 de junho de 2026 para que as aplicações continuem a funcionar.
Porque estão a pedir-me para atualizar as minhas aplicações Mac?
A atualização garante que está a executar versões assinadas com o nosso certificado mais recente. Este certificado ajuda os clientes a saber que o software vem do programador legítimo, a OpenAI.
Onde posso transferir as aplicações macOS atualizadas?
Transfira aplicações da OpenAI apenas através de atualizações na aplicação ou das páginas Web oficiais abaixo:
Não instale aplicações a partir de links em e-mails, mensagens, anúncios ou sites de download de terceiros. Tenha cuidado com instaladores inesperados da «OpenAI», do «ChatGPT» ou do «Codex» enviados por e-mail, SMS, mensagens de chat, anúncios, links de partilha de ficheiros ou sites de download de terceiros.
O que acontece depois de 12 de junho de 2026?
A partir de 12 de junho de 2026, versões mais antigas das nossas aplicações de desktop macOS deixarão de receber atualizações ou suporte e poderão deixar de funcionar. Estas versões representam os últimos lançamentos assinados com o nosso certificado desatualizado:
- ChatGPT Desktop: 1.2026.118
- Codex App: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Porque não revogam o certificado imediatamente?
Trabalhámos para bloquear qualquer nova notarização de aplicações macOS com o material de notarização afetado. Isto significa que qualquer aplicação fraudulenta que se faça passar por uma aplicação da OpenAI usando o certificado afetado não terá notarização e, por isso, será bloqueada por predefinição pelas proteções de segurança do macOS, salvo se um utilizador contornar explicitamente essas proteções. Como a nova notarização com o certificado anterior está bloqueada, e porque a revogação pode levar o macOS a bloquear novos downloads e primeiros lançamentos de aplicações assinadas com o certificado anterior, estamos a dar aos nossos utilizadores até 12 de junho de 2026 para atualizarem, de modo a minimizar perturbações. Esta janela ajudará a minimizar o risco para os utilizadores e permitirá que os clientes afetados atualizem através dos mecanismos de atualização integrados, garantindo que a remediação é feita de forma adequada. Estamos a trabalhar com os nossos parceiros para monitorizar quaisquer indicadores de utilização indevida do certificado de assinatura e iremos acelerar o cronograma de revogação se identificarmos atividade maliciosa durante esta janela.
