Së fundmi identifikuam një problem sigurie që përfshin një bibliotekë të zakonshme me burim të hapur, TanStack npm, dhe që është pjesë e një sulmi më të gjerë të njohur si Mini Shai-Hulud(hapet në një dritare të re). Nuk gjetëm prova që të dhënat e përdoruesve të OpenAI janë aksesuar, që sistemet tona të prodhimit ose prona jonë intelektuale është komprometuar, apo që softueri ynë është ndryshuar.
Kemi ndërmarrë hapa vendimtarë për të mbrojtur të dhënat e përdoruesve, sistemet dhe pronën tonë intelektuale. Si pjesë e përgjigjes sonë, po ndërmarrim hapa për të mbrojtur procesin që certifikon se aplikacionet tona për macOS janë aplikacione legjitime të OpenAI.
Përditëso aplikacionet e tua macOS deri më 12 qershor 2026
Po përditësojmë certifikatat tona të sigurisë, gjë që do të kërkojë që të gjithë përdoruesit e macOS të përditësojnë aplikacionet e tyre OpenAI në versionet më të fundit. Kjo ndihmon në parandalimin e çdo rreziku, sado i pamundur qoftë, që dikush të përpiqet të shpërndajë një aplikacion të rremë që duket sikur vjen nga OpenAI. Mund të përditësoni në mënyrë të sigurt përmes një përditësimi brenda aplikacionit ose te lidhjet zyrtare më poshtë:
Siguria dhe privatësia e informacionit tënd janë përparësi kryesore. Ne jemi të përkushtuar të jemi transparentë dhe të veprojmë shpejt kur lindin probleme. Më poshtë po ndajmë më shumë detaje teknike dhe pyetje të shpeshta.
Më 11 maj 2026 UTC, TanStack, një bibliotekë me burim të hapur e përdorur gjerësisht, u komprometua si pjesë e një sulmi më të gjerë në zinxhirin e furnizimit të softuerit të njohur si Mini Shai-Hulud(hapet në një dritare të re).
Dy pajisje punonjësish në mjedisin tonë korporativ u prekën nga ky sulm. Sapo identifikuam aktivitetin keqdashës, punuam shpejt për të hetuar, izoluar dhe ndërmarrë hapa për të mbrojtur sistemet tona. Si pjesë e hetimit dhe përgjigjes sonë, angazhuam një firmë të palës së tretë për mjekësi ligjore digjitale dhe përgjigje ndaj incidenteve.
Vëzhguam aktivitet në përputhje me sjelljen e përshkruar publikisht të malware-it, duke përfshirë akses të paautorizuar dhe aktivitet eksfiltrimi të përqendruar te kredencialet, në një nëngrup të kufizuar depozitash të brendshme të kodit burimor ku dy punonjësit e prekur kishin akses. Konfirmuam se vetëm material i kufizuar kredencialesh u eksfiltrua me sukses nga këto depozita kodi dhe se asnjë informacion apo kod tjetër nuk u prek.
Vepruam menjëherë për të frenuar aktivitetin. Izoluam sistemet dhe identitetet e prekura, revokuam sesionet e përdoruesve, rotacionuam të gjitha kredencialet nëpër depozitat e prekura, kufizuam përkohësisht rrjedhat e punës për vendosjen e kodit dhe shqyrtuam tërësisht sjelljen e përdoruesve dhe kredencialeve. Si pjesë e hetimit tonë, nuk kemi vërejtur prova të ndikimit te të dhënat e klientëve apo prona jonë intelektuale, dhe analiza jonë nuk ka identifikuar keqpërdorim të kredencialeve të prekura ose akses pasues nga aktori i kërcënimit.
Depozitat e prekura të kodit burimor përfshinin certifikata nënshkrimi për produktet tona, përfshirë iOS, macOS dhe Windows. Si rezultat, po bëjmë rotacionin e certifikatave të nënshkrimit të kodit si masë paraprake, gjë që do të kërkojë që përdoruesit e macOS të përditësojnë aplikacionet e tyre. Përdoruesit nuk kanë nevojë të ndërmarrin asnjë veprim për aplikacionet Windows dhe iOS. Udhëzime shtesë do t’u jepen përdoruesve të macOS lidhur me këto përditësime të detyrueshme.
Përveç rotacionit të certifikatave, po koordinohemi me ofruesit e platformave për të parandaluar çdo përdorim të paautorizuar të këtyre certifikatave duke ndaluar noterizimet e reja. Kemi shqyrtuar gjithashtu të gjitha noterizimet e softuerit që përdorin certifikatat tona të mëparshme për të konfirmuar se nuk ka ndodhur asnjë nënshkrim i papritur softueri me këta çelësa, dhe kemi vërtetuar se softueri ynë i publikuar nuk ka pasur modifikime të paautorizuara. Nuk kemi gjetur prova komprometimi ose rreziku për instalimet ekzistuese të softuerit.
Sapo ta revokojmë plotësisht certifikatën tonë më 12 qershor 2026, shkarkimet e reja dhe nisjet e aplikacioneve të nënshkruara me certifikatën e mëparshme do të bllokohen nga mbrojtjet e sigurisë së macOS.
Pas incidentit Axios, ne përshpejtuam vendosjen në zbatim të kontrolleve dhe teknologjive specifike të sigurisë për të reduktuar ndikimin e sulmeve ndaj zinxhirit të furnizimit si ky. Përgjigjja jonë e sigurisë përfshiu forcim të mëtejshëm të materialeve delikate të kredencialeve të përdorura në procesin tonë CI/CD, zbatimin e konfigurimeve të menaxherit të paketave me kontrolle si minimumReleaseAge, dhe softuer shtesë sigurie për të validuar origjinën e paketave të reja.
Ky incident ndodhi gjatë zbatimit dhe shpërndarjes sonë me faza të këtyre kontrolleve, dhe dy pajisjet e punonjësve të prekur nuk kishin konfigurimet e përditësuara që do të kishin parandaluar shkarkimin e paketës së sapovëzhguar që përmbante malware.
Ky incident pasqyron një ndryshim më të gjerë në peizazhin e kërcënimeve: sulmuesit po synojnë gjithnjë e më shumë varësitë e përbashkëta të softuerit dhe mjetet e zhvillimit, në vend të një kompanie të vetme. Softueri modern ndërtohet mbi një ekosistem thellësisht të ndërlidhur bibliotekash me burim të hapur, menaxherësh paketash dhe infrastrukture të integrimit dhe zbatimit të vazhdueshëm, çka do të thotë se një cenueshmëri e futur më lart në zinxhir mund të përhapet gjerësisht dhe shpejt nëpër organizata. Ne po vazhdojmë të investojmë në kontrolle që vërtetojnë integritetin dhe origjinën e komponentëve të palëve të treta dhe të forcojmë mbrojtjet tona kundër këtyre llojeve të sulmeve në zinxhirin e furnizimit në nivel ekosistemi.
A u komprometuan produktet e OpenAI ose të dhënat e përdoruesve?
Jo. Nuk kemi gjetur prova që produktet e OpenAI ose të dhënat e përdoruesve janë komprometuar ose ekspozuar.
A keni parë malware të nënshkruar si OpenAI?
Jo. Nuk kemi gjetur prova që softuer keqdashës është nënshkruar me ndonjë nga certifikatat e OpenAI.
A duhet ta ndryshoj fjalëkalimin tim?
Jo. Fjalëkalimet e klientëve/përdoruesve dhe çelësat API nuk u prekën.
Cilat platforma preken nga kjo?
Çelësat tanë të nënshkrimit për Windows, macOS, iOS dhe Android u prekën. Të gjitha aplikacionet tona po rinënshkruhen dhe po publikohen me certifikata të reja. Përdoruesit e macOS do të duhet të ndërmarrin veprime për t’u përditësuar deri më 12 qershor 2026 që aplikacionet të vazhdojnë të funksionojnë.
Pse po më kërkoni të përditësoj aplikacionet e mia në Mac?
Përditësimi siguron që po përdor versione të nënshkruara me certifikatën tonë më të fundit. Kjo certifikatë i ndihmon klientët të dinë se softueri vjen nga zhvilluesi legjitim, OpenAI.
Ku t’i shkarkoj aplikacionet e përditësuara për macOS?
Shkarko aplikacionet e OpenAI vetëm nga përditësimet brenda aplikacionit ose nga faqet zyrtare më poshtë:
Mos instalo aplikacione nga lidhje në emaile, mesazhe, reklama ose sajte shkarkimi të palëve të treta. Trego kujdes ndaj instaluesve të papritur “OpenAI”, “ChatGPT” ose “Codex” të dërguar përmes emailit, mesazheve me tekst, mesazheve në bisedë, reklamave, lidhjeve për ndarje skedarësh ose sajteve të shkarkimit të palëve të treta.
Çfarë ndodh pas 12 qershorit 2026?
Nga 12 qershori 2026, versionet më të vjetra të aplikacioneve tona desktop për macOS nuk do të marrin më përditësime ose mbështetje dhe mund të mos funksionojnë. Këto versione përfaqësojnë publikimet e fundit të nënshkruara me certifikatën tonë të vjetruar:
- ChatGPT Desktop: 1.2026.118
- Codex App: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Pse nuk po e revokoni certifikatën menjëherë?
Kemi punuar për të bllokuar çdo noterizim të mëtejshëm të aplikacioneve macOS me materialin e prekur të noterizimit. Kjo do të thotë se çdo aplikacion mashtrues që paraqitet si aplikacion OpenAI duke përdorur certifikatën e prekur do t’i mungojë noterizimi dhe, për rrjedhojë, do të bllokohet si parazgjedhje nga mbrojtjet e sigurisë së macOS, përveç nëse një përdorues i anashkalon shprehimisht ato mbrojtje. Meqenëse noterizimi i ri me certifikatën e mëparshme është bllokuar, dhe meqenëse revokimi mund të bëjë që macOS të bllokojë shkarkimet e reja dhe nisjet për herë të parë të aplikacioneve të nënshkruara me certifikatën e mëparshme, po u japim përdoruesve tanë kohë deri më 12 qershor 2026 për t’u përditësuar, në mënyrë që të minimizojmë ndërprerjet. Kjo periudhë do të ndihmojë në minimizimin e rrezikut për përdoruesit dhe do t’u lejojë klientëve të prekur të përditësohen përmes mekanizmave të integruar të përditësimit, duke siguruar që të korrigjohen siç duhet. Po punojmë me partnerët tanë për të monitoruar çdo tregues të keqpërdorimit të certifikatës së nënshkrimit dhe do të përshpejtojmë afatin e revokimit nëse identifikojmë aktivitet keqdashës gjatë kësaj periudhe.
