Недавно смо идентификовали безбедносни проблем који укључује уобичајену библиотеку отвореног кода, TanStack npm, која је део ширег напада познатог као Mini Shai-Hulud(отвара се у новом прозору). Нисмо пронашли доказе да је приступљено корисничким подацима компаније OpenAI, да су наши продукциони системи или интелектуална својина компромитовани, нити да је наш софтвер измењен.
Предузели смо одлучне кораке да заштитимо податке, системе и интелектуалну својину својих корисника. У оквиру нашег одговора, предузимамо кораке да заштитимо процес којим се потврђује да су наше macOS апликације легитимне OpenAI апликације.
Ажурирајте своје macOS апликације до 12. јуна 2026.
Ажурирамо своје безбедносне сертификате, због чега ће сви корисници macOS-а морати да ажурирају своје OpenAI апликације на најновије верзије. Ово помаже да се спречи сваки ризик, ма колико мало вероватан, од тога да неко покуша да дистрибуира лажну апликацију која делује као да потиче од компаније OpenAI. Можете безбедно да ажурирате путем ажурирања из саме апликације или преко званичних линкова у наставку:
Безбедност и приватност ваших информација су највиши приоритет. Посвећени смо транспарентности и брзом реаговању када дође до проблема. У наставку делимо додатне техничке детаље и одговоре на честа питања.
Дана 11. маја 2026. по UTC-у, TanStack, широко коришћена библиотека отвореног кода, компромитована је у оквиру ширег напада на ланац снабдевања софтвером познатим као Mini Shai-Hulud(отвара се у новом прозору).
Овим нападом су погођена два уређаја запослених у нашем корпоративном окружењу. Након идентификације злонамерне активности, брзо смо радили на истрази и обуздавању, као и на предузимању корака за заштиту наших система. У оквиру наше истраге и поступка реаговања, ангажовали смо спољну фирму за дигиталну форензику и реаговање на инциденте.
Уочили смо активности које су у складу са јавно описаним понашањем малвера, укључујући неовлашћени приступ и ексфилтрацију акредитива, у ограниченом подскупу интерних депоа изворног кода којима је двоје погођених запослених имало приступ. Потврдили смо да је само ограничена количина материјала са акредитивима успешно ексфилтрирана из ових депоа кода и да никакве друге информације нити код нису били погођени.
Одмах смо реаговали да бисмо ограничили активност. Изоловали смо погођене системе и идентитете, опозвали корисничке сесије, ротирали све акредитиве у погођеним депоима, привремено ограничили токове рада за примену кода и темељно испитали понашање корисника и акредитива. У оквиру своје истраге, нисмо уочили доказе о утицају на податке клијената или нашу интелектуалну својину, а наша анализа није идентификовала злоупотребу погођених акредитива нити накнадни приступ актера претње.
Погођени депои изворног кода садржали су сертификате за потписивање наших производа, укључујући iOS, macOS и Windows. Због тога, из предострожности ротирамо сертификате за потписивање кода, због чега ће корисници macOS-а морати да ажурирају своје апликације. Корисници не морају ништа да предузимају за апликације за Windows i iOS. Корисницима macOS-а биће пружене додатне смернице у вези са овим обавезним ажурирањима.
Поред замене сертификата, координишемо са пружаоцима платформи како бисмо спречили неовлашћену употребу ових сертификата обустављањем нових нотаризација. Такође смо прегледали све поступке нотаризације софтвера извршене помоћу наших претходних сертификата како бисмо потврдили да није дошло до неочекиваног потписивања софтвера овим кључевима и проверили да наш објављени софтвер није имао неовлашћене измене. Нисмо пронашли доказе о компромитовању или ризику по постојеће инсталације софтвера.
Када 12. 6. 2026. у потпуности опозовемо свој сертификат, macOS безбедносне заштите ће блокирати нова преузимања и покретања апликација потписаних претходним сертификатом.
Након инцидента Axios, убрзали смо примену одређених безбедносних контрола и технологија како бисмо смањили утицај напада на ланац снабдевања као што је овај. Наш безбедносни одговор је обухватио додатно ојачавање заштите осетљивих материјала са приступним подацима који се користе у нашем CI/CD процесу, примену конфигурација менаџера пакета са контролама као што је minimumReleaseAge, као и додатни безбедносни софтвер за проверу порекла нових пакета.
Овај инцидент се догодио током наше фазне имплементације и увођења ових контрола, а два погођена уређаја запослених нису имала ажуриране конфигурације које би спречиле преузимање новоуоченог пакета који садржи малвер.
Овај инцидент одражава ширу промену у пејзажу претњи: нападачи све чешће циљају заједничке софтверске зависности и алате за развој, а не било коју појединачну компанију. Савремени софтвер се гради на дубоко повезаном екосистему библиотека отвореног кода, менаџера пакета и инфраструктуре за континуирану интеграцију и примену, што значи да рањивост уведена у узводној компоненти може брзо и широко да се прошири кроз организације. Настављамо да улажемо у контроле које потврђују интегритет и порекло компоненти трећих страна, као и да јачамо своју одбрану од оваквих напада на ланац снабдевања на нивоу екосистема.
Да ли су OpenAI производи или кориснички подаци били компромитовани?
Не. Нисмо пронашли никакве доказе да су производи компаније OpenAI или подаци корисника били компромитовани или изложени.
Да ли сте видели малвер потписан као OpenAI?
Не. Нисмо пронашли никакве доказе да је злонамерни софтвер потписан било којим од сертификата компаније OpenAI.
Да ли треба да променим лозинку?
Не. Лозинке клијената/корисника и API кључеви нису били угрожени.
На које платформе ово утиче?
Наши кључеви за потписивање за Windows, macOS, iOS и Android били су погођени. Све наше апликације се поново потписују и издају са новим сертификатима. Корисници macOS-а мораће да предузму кораке и ажурирају апликације до 12. 6. 2026. како би оне наставиле да функционишу.
Зашто тражите од мене да ажурирам своје апликације за Mac?
Ажурирањем се обезбеђује да користите верзије потписане нашим најновијим сертификатом. Овај сертификат помаже клијентима да знају да софтвер потиче од легитимног програмера, компаније OpenAI.
Где могу да преузмем ажуриране апликације за macOS?
Преузимајте OpenAI апликације искључиво преко ажурирања у апликацији или са званичних веб-страница наведених у наставку:
Немојте инсталирати апликације путем линкова из е-порука, порука, огласа или са сајтова трећих страна за преузимање. Будите опрезни са неочекиваним инсталационим програмима за „OpenAI“, „ChatGPT“ или „Codex“ који су послати путем е-поште, SMS порука, порука у ћаскању, огласа, линкова за дељење датотека или сајтова трећих страна за преузимање.
Шта се дешава после 12. јуна 2026?
Од 12. 6. 2026. старије верзије наших macOS десктоп апликација више неће добијати ажурирања нити подршку и можда неће функционисати. Ове верзије представљају последња издања потписана нашим застарелим сертификатом:
- ChatGPT Desktop: 1.2026.118
- Апликација Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Зашто одмах не опозивате сертификат?
Предузели смо мере да блокирамо сваку даљу нотаризацију апликација за macOS помоћу погођеног материјала за нотаризацију. То значи да ће свака лажна апликација која се представља као OpenAI апликација и користи погођени сертификат бити без нотаризације, па ће је безбедносне заштите система macOS подразумевано блокирати, осим ако корисник изричито не заобиђе те заштите. Пошто је нова нотаризација помоћу претходног сертификата блокирана и пошто опозив може довести до тога да macOS блокира нова преузимања и прва покретања апликација потписаних претходним сертификатом, дајемо корисницима рок до 12. јуна 2026. да обаве ажурирање како би се сметње свеле на минимум. Овај временски период ће помоћи да се ризик за кориснике сведе на минимум и омогућити погођеним клијентима да се ажурирају путем уграђених механизама за ажурирање, чиме се обезбеђује да буду адекватно санирани. Сарађујемо са својим партнерима како бисмо пратили евентуалне индикаторе злоупотребе сертификата за потписивање и убрзаћемо рок за опозив ако током овог периода идентификујемо злонамерну активност.
