Мы недавно выявили проблему безопасности, связанную с распространенной библиотекой с открытым исходным кодом TanStack npm, которая является частью более масштабной атаки, известной как Mini Shai-Hulud(открывается в новом окне). Мы не обнаружили доказательств того, что к пользовательским данным OpenAI был получен доступ, что наши производственные системы или интеллектуальная собственность были скомпрометированы, либо что наше программное обеспечение подверглось изменениям.
Мы предприняли решительные шаги для защиты данных пользователей, наших систем и интеллектуальной собственности. В рамках реагирования мы также принимаем меры для защиты процесса, подтверждающего, что наши приложения для macOS являются официальными приложениями OpenAI.
Обновите приложения для macOS до 12 июня 2026 года
Мы обновляем наши сертификаты безопасности, поэтому всем пользователям macOS потребуется обновить приложения OpenAI до последних версий. Это помогает предотвратить любой риск, пусть и маловероятный, того, что кто-то попытается распространять поддельное приложение, выдавая его за приложение OpenAI. Вы можете безопасно обновиться через встроенное обновление приложения или по официальным ссылкам ниже:
Безопасность и конфиденциальность вашей информации — наш главный приоритет. Мы стремимся к прозрачности и быстрым действиям при возникновении проблем. Ниже мы делимся дополнительными техническими подробностями и ответами на часто задаваемые вопросы.
11 мая 2026 года (UTC) TanStack, широко используемая библиотека с открытым исходным кодом, была скомпрометирована в рамках более широкой атаки на цепочку поставок ПО, известной как Mini Shai-Hulud(открывается в новом окне).
Эта атака затронула два устройства сотрудников в нашей корпоративной среде. После выявления вредоносной активности мы быстро начали расследование, локализовали инцидент и предприняли шаги для защиты наших систем. В рамках расследования и реагирования мы привлекли стороннюю компанию, специализирующуюся на цифровой криминалистике и реагировании на инциденты.
Мы наблюдали активность, соответствующую публично описанному поведению вредоносного ПО, включая несанкционированный доступ и действия по хищению учетных данных, в ограниченном подмножестве внутренних репозиториев исходного кода, к которым имели доступ два затронутых сотрудника. Мы подтвердили, что из этих репозиториев была успешно выгружена лишь незначительная часть учетных данных, и никакая другая информация или код не пострадали.
Мы немедленно приняли меры по локализации активности. Мы изолировали затронутые системы и учетные записи, отозвали пользовательские сессии, сменили учетные данные во всех затронутых репозиториях, временно ограничили процессы развертывания кода и тщательно проверили поведение пользователей и учетных данных. В рамках расследования мы не обнаружили признаков компрометации данные клиентов или нашу интеллектуальную собственность, а наш анализ не выявил неправомерного использования затронутых учетных данных или последующего доступа со стороны злоумышленника.
Затронутые репозитории исходного кода включали сертификаты подписи для наших продуктов, включая iOS, macOS и Windows. В результате мы в качестве меры предосторожности меняем сертификаты подписи кода, из-за чего пользователям macOS потребуется обновить свои приложения. Пользователям приложений для Windows и iOS никаких действий предпринимать не нужно. Пользователям macOS будут предоставлены дополнительные инструкции по этим обязательным обновлениям.
Помимо замены сертификатов, мы координируем действия с поставщиками платформ, чтобы предотвратить любое несанкционированное использование этих сертификатов, остановив новые нотариализации. Мы также проверили все случаи нотариализации ПО с использованием наших прежних сертификатов, чтобы подтвердить, что с этими ключами не происходило несанкционированной подписи ПО, и убедились, что опубликованное нами ПО не подвергалось несанкционированным изменениям. Мы не обнаружили никаких признаков компрометации или риска для существующих установок ПО.
После того как мы полностью отзовем наш сертификат 12 июня 2026 года, новые загрузки и запуски приложений, подписанных прежним сертификатом, будут блокироваться средствами безопасности macOS.
После инцидента с Axios мы ускорили внедрение определенных средств контроля и технологий безопасности, чтобы снизить последствия атак на цепочку поставок, подобных этой. Наше реагирование в области безопасности включало дальнейшее усиление защиты чувствительных материалов учетных данных, используемых в нашем конвейере CI/CD, развертывание конфигураций менеджеров пакетов с такими мерами контроля, как minimumReleaseAge, а также дополнительное ПО безопасности для проверки происхождения новых пакетов.
Этот инцидент произошел во время поэтапного внедрения и развертывания этих мер контроля, и на двух затронутых устройствах сотрудников не было обновленных конфигураций, которые предотвратили бы загрузку недавно обнаруженного пакета, содержащего вредоносное ПО.
Этот инцидент отражает более широкий сдвиг в ландшафте угроз: злоумышленники всё чаще нацеливаются на общие программные зависимости и инструменты разработки, а не на какую-то одну компанию. Современное ПО создается на основе глубоко взаимосвязанной экосистемы библиотек с открытым исходным кодом, менеджеров пакетов и инфраструктуры непрерывной интеграции и непрерывного развертывания, а это означает, что уязвимость, внесенная выше по цепочке, может быстро и широко распространиться между организациями. Мы продолжаем инвестировать в меры контроля, которые подтверждают целостность и происхождение сторонних компонентов, и усиливать нашу защиту от подобных атак на цепочку поставок на уровне экосистемы.
Были ли скомпрометированы продукты OpenAI или данные пользователей?
Нет. Мы не обнаружили никаких доказательств того, что продукты OpenAI или данные пользователей были скомпрометированы или раскрыты.
Видели ли вы вредоносное ПО, подписанное от имени OpenAI?
Нет. Мы не обнаружили никаких доказательств того, что какое-либо вредоносное программное обеспечение было подписано какими-либо сертификатами OpenAI.
Нужно ли мне менять пароль?
Нет. Пароли клиентов/пользователей и API-ключи не были затронуты.
Какие платформы это затрагивает?
Были затронуты наши ключи подписи для Windows, macOS, iOS и Android. Все наши приложения переподписываются и выпускаются с новыми сертификатами. Пользователям macOS потребуется обновиться до 12 июня 2026 года, чтобы приложения продолжали работать.
Почему вы просите меня обновить мои приложения на Mac?
Обновление гарантирует, что вы используете версии, подписанные нашим новейшим сертификатом. Этот сертификат помогает клиентам понимать, что ПО поступает от официального разработчика — OpenAI.
Где скачать обновленные приложения для macOS?
Загружайте приложения OpenAI только через встроенные обновления или с официальных веб-страниц ниже:
Не устанавливайте приложения по ссылкам из писем, сообщений, рекламы или со сторонних сайтов загрузки. С осторожностью относитесь к неожиданным установщикам «OpenAI», «ChatGPT» или «Codex», присланным по электронной почте, в SMS, чат-сообщениях, рекламе, по ссылкам для обмена файлами или на сторонних сайтах загрузки.
Что произойдет после 12 июня 2026 года?
Начиная с 12 июня 2026 года старые версии наших приложений для компьютера под управлением macOS больше не будут получать обновления и поддержку, а также могут перестать работать. Эти версии являются последними выпусками, подписанными нашим устаревшим сертификатом:
- ChatGPT Desktop: 1.2026.118
- Приложение Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Почему вы не отзываете сертификат немедленно?
Мы приняли меры для блокировки любой дальнейшей нотариализации приложений для macOS с использованием затронутых материалов нотариализации. Это означает, что любое мошенническое приложение, выдающее себя за приложение OpenAI и использующее затронутый сертификат, не будет иметь нотариализации и потому по умолчанию будет блокироваться средствами безопасности macOS, если только пользователь явно не обойдет эти средства защиты. Поскольку новая нотариализация с прежним сертификатом заблокирована, а отзыв сертификата может привести к тому, что macOS будет блокировать новые загрузки и первые запуски приложений, подписанных прежним сертификатом, мы даем нашим пользователям время до 12 июня 2026 года на обновление, чтобы минимизировать неудобства. Этот период поможет снизить риск для пользователей и позволит затронутым клиентам обновиться через встроенные механизмы обновления, обеспечив надлежащее устранение последствий. Мы работаем с нашими партнерами над мониторингом любых признаков неправомерного использования сертификата подписи и ускорим сроки отзыва, если выявим вредоносную активность в течение этого периода.
