Nedavno smo odkrili varnostno težavo, povezano s pogosto uporabljano odprtokodno knjižnico TanStack npm; ta težava je del širšega napada, znanega kot Mini Shai-Hulud(odpre se v novem oknu). Nismo našli dokazov, da bi kdo dostopal do podatkov uporabnikov OpenAI, da bi bili ogroženi naši produkcijski sistemi ali pravice intelektualne lastnine ali da bi bila naša programska oprema spremenjena.
Za zaščito podatkov uporabnikov, sistemov in pravic intelektualne lastnine smo sprejeli ustrezne ukrepe. V okviru odziva dodatno varujemo tudi postopek, s katerim se potrjuje, da so naše aplikacije za macOS pristne aplikacije OpenAI.
Posodobite aplikacije za macOS do 12. junija 2026
Posodabljamo varnostna potrdila, zato morajo vsi uporabniki macOS posodobiti svoje aplikacije OpenAI na najnovejše različice. S tem zmanjšujemo tudi malo verjetno tveganje, da bi kdo poskušal razširjati lažno aplikacijo, ki bi bila videti, kot da prihaja od OpenAI. Varno posodobitev lahko izvedete v aplikaciji ali prek spodnjih uradnih povezav:
Varnost in zasebnost vaših podatkov sta za nas najvišja prioriteta. Ko pride do težav, želimo ravnati pregledno in hitro. Spodaj so dodatne tehnične informacije in odgovori na pogosta vprašanja.
11. maja 2026 po UTC je bila knjižnica TanStack, pogosto uporabljana odprtokodna knjižnica, ogrožena v okviru širšega napada na dobavno verigo programske opreme, znanega kot Mini Shai-Hulud(odpre se v novem oknu).
Napad je prizadel dve napravi zaposlenih v našem poslovnem okolju. Po zaznavi zlonamerne dejavnosti smo takoj začeli preiskavo, omejili posledice in sprejeli ukrepe za zaščito sistemov. Pri preiskavi in odzivu smo sodelovali tudi z zunanjim podjetjem za digitalno forenziko in odzivanje na incidente.
V omejenem delu notranjih repozitorijev izvorne kode, do katerih sta imela dostop prizadeta zaposlena, smo zaznali dejavnost, skladno z javno opisanim delovanjem te zlonamerne programske opreme. To je vključevalo nepooblaščen dostop in eksfiltracijo, usmerjeno v poverilnice. Potrdili smo, da je bilo iz teh repozitorijev uspešno eksfiltrirano le omejeno gradivo s poverilnicami. Druge informacije in koda niso bili prizadeti.
Dejavnost smo takoj zamejili. Izolirali smo prizadete sisteme in identitete, preklicali uporabniške seje, zamenjali vse poverilnice v prizadetih repozitorijih, začasno omejili delotoke uvajanja kode ter temeljito preverili ravnanje uporabnikov in uporabo poverilnic. V preiskavi nismo našli dokazov o vplivu na podatke strank ali naše pravice intelektualne lastnine. Naša analiza tudi ni pokazala zlorabe prizadetih poverilnic ali nadaljnjega dostopa akterja grožnje.
Prizadeti repozitoriji izvorne kode so vsebovali potrdila za podpisovanje naših produktov, vključno z aplikacijami za iOS, macOS in Windows. Zato iz previdnosti menjamo potrdila za podpisovanje kode, zaradi česar bodo morali uporabniki macOS posodobiti svoje aplikacije. Uporabnikom aplikacij za Windows in iOS ni treba storiti ničesar. Uporabnikom macOS bomo zagotovili dodatna navodila glede obveznih posodobitev.
Poleg menjave potrdil sodelujemo s ponudniki platform, da z ustavitvijo novih overitev notarization preprečimo morebitno nepooblaščeno uporabo teh potrdil. Pregledali smo tudi vse overitve notarization programske opreme z našimi prejšnjimi potrdili, da bi potrdili, da s temi ključi ni bila nepričakovano podpisana nobena programska oprema. Preverili smo tudi, da naša objavljena programska oprema ni bila nepooblaščeno spremenjena. Nismo našli dokazov o ogroženosti ali tveganju za obstoječe namestitve programske opreme.
Ko bomo 12. junija 2026 v celoti preklicali potrdilo, bodo varnostni zaščitni ukrepi macOS blokirali nove prenose in zagone aplikacij, podpisanih s prejšnjim potrdilom.
Po incidentu Axios smo pospešili uvedbo določenih varnostnih kontrol in tehnologij za zmanjšanje vpliva tovrstnih napadov na dobavno verigo. Naš varnostni odziv je vključeval dodatno utrjevanje občutljivega gradiva s poverilnicami, ki se uporablja v našem lijaku CI/CD, uvedbo konfiguracij upraviteljev paketov s kontrolami, kot je minimumReleaseAge, in dodatno varnostno programsko opremo za preverjanje izvora novih paketov.
Do incidenta je prišlo med postopno uvedbo teh kontrol. Prizadeti napravi zaposlenih še nista imeli posodobljenih konfiguracij, ki bi preprečile prenos novo zaznanega paketa z zlonamerno programsko opremo.
Ta incident kaže na širši premik v okolju groženj: napadalci vse pogosteje ciljajo skupne programske odvisnosti in razvojna orodja, ne le posameznih podjetij. Sodobna programska oprema temelji na tesno povezanem ekosistemu odprtokodnih knjižnic, upraviteljev paketov ter infrastrukture za neprekinjeno integracijo in neprekinjeno uvajanje. Zato se lahko ranljivost, ki nastane višje v dobavni verigi, hitro razširi po številnih organizacijah. Še naprej vlagamo v kontrole za preverjanje celovitosti in izvora komponent tretjih oseb ter krepimo zaščito pred takšnimi napadi na dobavno verigo na ravni ekosistema.
Ali so bili produkti OpenAI ali podatki uporabnikov ogroženi?
Ne. Nismo našli dokazov, da bi bili produkti OpenAI ali podatki uporabnikov ogroženi ali razkriti.
Ali ste zaznali zlonamerno programsko opremo, podpisano kot OpenAI?
Ne. Nismo našli dokazov, da bi bila zlonamerna programska oprema podpisana s katerim koli potrdilom OpenAI.
Ali moram spremeniti geslo?
Ne. Gesla strank oziroma uporabnikov in ključi API niso bili prizadeti.
Katere platforme to zadeva?
Prizadeti so bili naši ključi za podpisovanje za Windows, macOS, iOS in Android. Vse aplikacije znova podpisujemo in izdajamo z novimi potrdili. Uporabniki macOS morajo aplikacije posodobiti do 12. junija 2026, da bodo še naprej delovale.
Zakaj me pozivate, naj posodobim svoje aplikacije za Mac?
S posodobitvijo boste uporabljali različice, podpisane z našim najnovejšim potrdilom. To potrdilo uporabnikom pomaga preveriti, da programska oprema prihaja od pristnega razvijalca, družbe OpenAI.
Kje lahko prenesem posodobljene aplikacije za macOS?
Aplikacije OpenAI prenesite samo prek posodobitev v aplikaciji ali z uradnih spletnih strani spodaj:
Ne nameščajte aplikacij prek povezav v e-poštnih sporočilih, sporočilih, oglasih ali na spletnih mestih tretjih oseb za prenos. Bodite previdni pri nepričakovanih namestitvenih programih »OpenAI«, »ChatGPT« ali »Codex«, ki jih prejmete po e-pošti, SMS-u, klepetu, oglasih, povezavah za skupno rabo datotek ali prek spletnih mest tretjih oseb za prenos.
Kaj se bo zgodilo po 12. juniju 2026?
Od 12. junija 2026 starejše različice naših namiznih aplikacij za macOS ne bodo več prejemale posodobitev ali podpore in morda ne bodo več delovale. Te različice so zadnje izdaje, podpisane z našim zastarelim potrdilom:
- Namizni ChatGPT: 1.2026.118
- Aplikacija Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Zakaj potrdila ne prekličete takoj?
Onemogočili smo nadaljnje overjanje aplikacij za macOS z ogroženim gradivom za overjanje notarization. Če bi se lažna aplikacija izdajala za aplikacijo OpenAI in pri tem uporabljala ogroženo potrdilo, ne bi imela overitve notarization. Varnostni mehanizmi macOS bi jo zato privzeto blokirali, razen če bi uporabnik te mehanizme izrecno zaobšel. Ker je overjanje notarization s prejšnjim potrdilom že onemogočeno in ker bi lahko preklic povzročil, da bi macOS blokiral nove prenose in prve zagone aplikacij, podpisanih s prejšnjim potrdilom, uporabnikom dajemo čas za posodobitev do 12. junija 2026, da bi čim bolj zmanjšali motnje. V tem obdobju se zmanjšuje tveganje za uporabnike, prizadete stranke pa lahko posodobitev izvedejo prek vgrajenih mehanizmov za posodabljanje in tako ustrezno odpravijo težavo. S partnerji spremljamo morebitne znake zlorabe potrdila za podpisovanje. Če v tem obdobju zaznamo zlonamerno dejavnost, bomo preklic izvedli prej.
