Am identificat recent o problemă de securitate legată de o bibliotecă cu sursă deschisă folosită pe scară largă, TanStack npm, care face parte dintr-un atac mai amplu cunoscut sub numele de Mini Shai-Hulud(se deschide într-o fereastră nouă). Nu am găsit dovezi că datele utilizatorilor OpenAI au fost accesate, că sistemele noastre de producție sau proprietatea noastră intelectuală au fost compromise ori că programele noastre informatice au fost modificate.
Am luat măsuri decisive pentru a proteja datele utilizatorilor, sistemele și proprietatea noastră intelectuală. Ca parte a răspunsului nostru, luăm măsuri pentru a proteja procesul care certifică faptul că aplicațiile noastre macOS sunt aplicații OpenAI legitime.
Actualizează-ți aplicațiile macOS până pe 12 iunie 2026
Ne actualizăm certificatele de securitate, ceea ce va impune tuturor utilizatorilor macOS să își actualizeze aplicațiile OpenAI la cele mai recente versiuni. Acest lucru ajută la prevenirea oricărui risc, oricât de puțin probabil, ca cineva să încerce să distribuie o aplicație falsă care pare să provină de la OpenAI. Poți efectua actualizarea în siguranță printr-o actualizare din aplicație sau prin linkurile oficiale de mai jos:
Securitatea și confidențialitatea informațiilor tale sunt o prioritate majoră. Ne angajăm să fim transparenți și să acționăm rapid atunci când apar probleme. Mai jos oferim mai multe detalii tehnice și întrebări frecvente.
Pe 11 mai 2026 UTC, TanStack, o bibliotecă cu sursă deschisă utilizată pe scară largă, a fost compromisă ca parte a unui atac mai amplu asupra lanțului de aprovizionare informatic, cunoscut sub numele de Mini Shai-Hulud(se deschide într-o fereastră nouă).
Două dispozitive ale unor angajați din mediul nostru corporativ au fost afectate de acest atac. După identificarea activității malițioase, am acționat rapid pentru a investiga, a limita impactul și a lua măsuri pentru a ne proteja sistemele. Ca parte a investigației și răspunsului nostru, am implicat o firmă terță specializată în criminalistică digitală și răspuns la incidente.
Am observat activitate compatibilă cu comportamentul descris public al programului rău-intenționat inclusiv acces neautorizat și activitate de exfiltrare axată pe autentificare, într-un subset limitat de depozite interne de cod sursă la care cei doi angajați afectați aveau acces. Am confirmat că din aceste depozite de cod au fost sustrase doar câteva documente de autentificare și că nicio altă informație sau cod nu a fost afectată.
Am acționat imediat pentru a limita activitatea. Am izolat sistemele și identitățile afectate, am revocat sesiunile utilizatorilor, am înlocuit toate acreditările din depozitele afectate, am restricționat temporar fluxurile de implementare a codului și am analizat în detaliu comportamentul utilizatorilor și al acreditărilor. Ca parte a investigației noastre, nu am observat dovezi privind un impact asupra datelor clienților sau asupra proprietății noastre intelectuale, iar analiza noastră nu a identificat utilizarea abuzivă a acreditărilor afectate sau acces ulterior din partea actorului amenințării.
Depozitele de cod sursă afectate includeau certificate de semnare pentru produsele noastre, inclusiv iOS, macOS și Windows. Ca urmare, înlocuim certificatele de semnare a codului ca măsură de precauție, ceea ce va impune utilizatorilor macOS să își actualizeze aplicațiile. Utilizatorii nu trebuie să întreprindă nicio acțiune pentru aplicațiile Windows și iOS. Utilizatorii macOS vor primi îndrumări suplimentare cu privire la aceste actualizări necesare.
Pe lângă înlocuirea certificatelor, coordonăm cu furnizorii de platforme prevenirea oricărei utilizări neautorizate a acestor certificate prin oprirea noilor notarizări. De asemenea, am revizuit toate notarizările programului informatic care a folosit certificatele noastre anterioare pentru a confirma că nu a avut loc nicio semnare informatică neașteptată cu aceste chei și am validat că programul informatic publicat de noi nu a avut modificări neautorizate. Nu am găsit dovezi de compromitere sau risc pentru instalările de program existente.
După ce vom revoca complet certificatul nostru la 12 iunie 2026, noile descărcări și lansări ale aplicațiilor semnate cu certificatul anterior vor fi blocate de protecțiile de securitate macOS.
După incidentul Axios, am accelerat implementarea unor măsuri de control și tehnologii de securitate specifice pentru a reduce impactul atacurilor asupra lanțului de aprovizionare de acest tip. Răspunsul nostru de securitate a inclus consolidarea suplimentară a materialelor sensibile de autentificare utilizate în fluxul nostru de lucru CI/CD, implementarea unor configurații ale managerului de pachete cu controale precum minimumReleaseAge și programe informatice de securitate suplimentare pentru a valida proveniența pachetelor noi.
Acest incident a avut loc în timpul implementării și lansării etapizate a acestor măsuri de control, iar cele două dispozitive ale angajaților afectați nu aveau configurațiile actualizate care ar fi împiedicat descărcarea pachetului nou observat care conținea programul rău-intenționat.
Acest incident reflectă o schimbare mai amplă în peisajul amenințărilor: atacatorii vizează tot mai mult dependențele informatice partajate și instrumentele de dezvoltare, mai degrabă decât o singură companie. Programele informatice moderne sunt construite pe un ecosistem profund interconectat de biblioteci cu sursă deschisă, manageri de pachete și infrastructură de integrare continuă și livrare continuă, ceea ce înseamnă că o vulnerabilitate introdusă în amonte se poate propaga pe scară largă și rapid între organizații. Continuăm să investim în controale care validează integritatea și proveniența componentelor terțe și să ne consolidăm apărarea împotriva acestor tipuri de atacuri asupra lanțului de aprovizionare la nivel de ecosistem.
Au fost compromise produsele OpenAI sau datele utilizatorilor?
Nu. Nu am găsit dovezi că produsele OpenAI sau datele utilizatorilor au fost compromise sau expuse.
S-au observat programe rău-intenționate semnate ca OpenAI?
Nu. Nu am găsit dovezi că programe rău-intenționate au fost semnate cu vreunul dintre certificatele OpenAI.
Trebuie să-mi schimb parola?
Nu. Parolele clienților/utilizatorilor și cheile API nu au fost afectate.
Ce platforme sunt afectate?
Cheile noastre de semnare pentru Windows, macOS, iOS și Android au fost afectate. Toate aplicațiile noastre sunt semnate din nou și lansate cu certificate noi. Utilizatorii macOS vor trebui să ia măsuri pentru a efectua actualizarea până la 12 iunie 2026 pentru ca aplicațiile să continue să funcționeze.
De ce mi se cere să îmi actualizez aplicațiile de pe Mac?
Actualizarea asigură că rulezi versiuni semnate cu cel mai recent certificat al nostru. Acest certificat îi ajută pe clienți să știe că programul provine de la dezvoltatorul legitim, OpenAI.
De unde descarc aplicațiile macOS actualizate?
Descarcă aplicațiile OpenAI doar prin actualizările din aplicație sau de pe paginile oficiale de mai jos:
Nu instala aplicații din linkuri din e-mailuri, mesaje, reclame sau pagini terțe de descărcare. Acordă precauție la instalatoarele neașteptate „OpenAI”, „ChatGPT” sau „Codex” trimise prin e-mail, SMS, mesaje de chat, reclame, linkuri de distribuire a fișierelor sau pagini terțe de descărcare.
Ce se întâmplă după 12 iunie 2026?
Începând cu 12 iunie 2026, versiunile mai vechi ale aplicațiilor noastre desktop pentru macOS nu vor mai primi actualizări sau asistență și este posibil să nu mai funcționeze. Aceste versiuni reprezintă ultimele lansări semnate cu certificatul nostru învechit:
- ChatGPT Desktop: 1.2026.118
- Aplicația Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
De ce nu este revocat imediat certificatul?
Am lucrat pentru a bloca orice notarizare suplimentară a aplicațiilor macOS cu materialul de notarizare afectat. Aceasta înseamnă că orice aplicație frauduloasă care se prezintă drept o aplicație OpenAI folosind certificatul afectat nu va avea notarizare și, prin urmare, va fi blocată implicit de protecțiile de securitate macOS, cu excepția cazului în care un utilizator ocolește explicit aceste protecții. Deoarece noile notarizări cu certificatul anterior sunt blocate și deoarece revocarea poate face ca macOS să blocheze noile descărcări și primele lansări ale aplicațiilor semnate cu certificatul anterior, le oferim utilizatorilor noștri timp până la 12 iunie 2026 pentru a efectua actualizarea, pentru a minimiza perturbările. Această perioadă va contribui la reducerea la minimum a riscului pentru utilizatori și va permite clienților afectați să se actualizeze prin mecanismele de actualizare integrate, asigurând remedierea corespunzătoare. Lucrăm cu partenerii noștri pentru a monitoriza orice indicatori de utilizare abuzivă a certificatului de semnare și vom accelera calendarul de revocare dacă identificăm activitate malițioasă în această perioadă.
