Vi identifierade nyligen ett säkerhetsproblem som rörde det vanliga open source-biblioteket TanStack npm, som ingår i ett bredare angrepp känt som Mini Shai-Hulud(öppnas i ett nytt fönster). Vi fann inga bevis för att OpenAI-användardata hade åtkommits, att våra produktionssystem eller vår immateriella egendom hade komprometterats eller att vår programvara hade ändrats.
Vi har vidtagit kraftfulla åtgärder för att skydda våra användardata, system och vår immateriella egendom. Som en del av vårt svar vidtar vi åtgärder för att skydda processen som certifierar att våra macOS-appar är legitima OpenAI-appar.
Uppdatera dina macOS-appar senast den 12 juni 2026
Vi uppdaterar våra säkerhetscertifikat, vilket kräver att alla macOS-användare uppdaterar sina OpenAI-appar till de senaste versionerna. Detta hjälper till att förhindra varje risk, hur osannolik den än är, att någon försöker distribuera en falsk app som ser ut att komma från OpenAI. Du kan uppdatera säkert via en uppdatering i appen eller på de officiella länkarna nedan:
Säkerheten och integriteten för din information har högsta prioritet. Vi är fast beslutna att vara transparenta och agera snabbt när problem uppstår. Nedan delar vi fler tekniska detaljer och vanliga frågor.
Två medarbetares enheter i vår företagsmiljö påverkades av detta angrepp. När vi identifierade den skadliga aktiviteten arbetade vi snabbt för att utreda, begränsa och vidta åtgärder för att skydda våra system. Som en del av vår utredning och respons anlitade vi ett externt företag för digital forensik och incidenthantering.
Vi observerade aktivitet som stämde överens med skadeprogrammets offentligt beskrivna beteende, inklusive obehörig åtkomst och exfiltreringsaktivitet inriktad på autentiseringsuppgifter, i en begränsad delmängd av interna källkodsarkiv som de två påverkade medarbetarna hade åtkomst till. Vi bekräftade att endast en begränsad mängd autentiseringsmaterial faktiskt exfiltrerades från dessa kodarkiv och att ingen annan information eller kod påverkades.
Vi agerade omedelbart för att begränsa aktiviteten. Vi isolerade påverkade system och identiteter, återkallade användarsessioner, roterade alla autentiseringsuppgifter i de påverkade arkiven, begränsade tillfälligt arbetsflöden för koddistribution och granskade noggrant användar- och autentiseringsbeteende. Som en del av vår utredning har vi inte sett några bevis på påverkan på kunddata eller vår immateriella egendom, och vår analys har inte identifierat missbruk av påverkade autentiseringsuppgifter eller efterföljande åtkomst av hotaktören.
De påverkade källkodsarkiven innehöll signeringscertifikat för våra produkter, inklusive iOS, macOS och Windows. Därför roterar vi kodsigneringscertifikat som en försiktighetsåtgärd, vilket kommer att kräva att macOS-användare uppdaterar sina applikationer. Användare behöver inte vidta några åtgärder för Windows- och iOS-appar. Ytterligare vägledning kommer att ges till macOS-användare om dessa nödvändiga uppdateringar.
Utöver att rotera certifikat samordnar vi med plattformsleverantörer för att förhindra obehörig användning av dessa certifikat genom att stoppa nya notariseringsprocesser. Vi har också granskat all notarisering av programvara som använder våra tidigare certifikat för att bekräfta att ingen oväntad programvarusignering har skett med dessa nycklar, och verifierat att vår publicerade programvara inte hade obehöriga ändringar. Vi har inte funnit några bevis på kompromettering eller risk för befintliga programvaruinstallationer.
När vi helt återkallar vårt certifikat den 12 juni 2026 kommer nya nedladdningar och starter av appar som signerats med det tidigare certifikatet att blockeras av macOS säkerhetsskydd.
Efter Axios-incidenten påskyndade vi införandet av specifika säkerhetskontroller och tekniker för att minska effekten av angrepp mot programvaruförsörjningskedjan som detta. Vårt säkerhetssvar omfattade ytterligare härdning av känsligt autentiseringsmaterial som används i vår CI/CD-pipeline, införande av konfigurationer för pakethanterare med kontroller som minimumReleaseAge samt ytterligare säkerhetsprogramvara för att validera ursprunget för nya paket.
Denna incident inträffade under vår stegvisa driftsättning och utrullning av dessa kontroller, och de två påverkade medarbetarenheterna hade inte de uppdaterade konfigurationer som skulle ha förhindrat nedladdningen av det nyligen observerade paketet som innehöll skadlig kod.
Denna incident speglar en bredare förändring i hotlandskapet: angripare riktar i allt högre grad in sig på delade programvaruberoenden och utvecklingsverktyg snarare än på ett enskilt företag. Modern programvara bygger på ett djupt sammankopplat ekosystem av open source-bibliotek, pakethanterare och infrastruktur för kontinuerlig integration och kontinuerlig driftsättning, vilket innebär att en sårbarhet som introduceras uppströms kan spridas brett och snabbt mellan organisationer. Vi fortsätter att investera i kontroller som validerar integriteten och ursprunget hos komponenter från tredje part och att stärka vårt försvar mot den här typen av ekosystemövergripande angrepp mot programvaruförsörjningskedjan.
Har OpenAI-produkter eller användardata komprometterats?
Nej. Vi har inte funnit några bevis för att OpenAI-produkter eller användardata har komprometterats eller exponerats.
Har ni sett skadlig kod signerad som OpenAI?
Nej. Vi har inte funnit några bevis för att skadlig programvara har signerats med något av OpenAIs certifikat.
Behöver jag ändra mitt lösenord?
Nej. Kunders/användares lösenord och API-nycklar påverkades inte.
Vilka plattformar påverkas av detta?
Våra signeringsnycklar för Windows, macOS, iOS och Android påverkades. Alla våra applikationer signeras om och släpps med nya certifikat. macOS-användare måste vidta åtgärder för att uppdatera senast den 12 juni 2026 för att applikationerna ska fortsätta fungera.
Varför ber ni mig att uppdatera mina Mac-appar?
Genom att uppdatera säkerställer du att du kör versioner som signerats med vårt senaste certifikat. Detta certifikat hjälper kunder att veta att programvaran kommer från den legitima utvecklaren, OpenAI.
Var laddar jag ner de uppdaterade macOS-apparna?
Ladda endast ner OpenAI-appar via uppdateringar i appen eller från de officiella webbsidorna nedan:
Installera inte appar från länkar i e-postmeddelanden, meddelanden, annonser eller nedladdningssidor från tredje part. Var försiktig med oväntade installationsprogram för ”OpenAI”, ”ChatGPT” eller ”Codex” som skickas via e-post, sms, chattmeddelanden, annonser, fillänkar eller nedladdningssidor från tredje part.
Vad händer efter den 12 juni 2026?
Från och med den 12 juni 2026 kommer äldre versioner av våra macOS-skrivbordsappar inte längre att få uppdateringar eller support och kanske inte fungerar. Dessa versioner är de sista utgåvorna som signerats med vårt föråldrade certifikat:
- ChatGPT Desktop: 1.2026.118
- Codex-appen: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Varför återkallar ni inte certifikatet omedelbart?
Vi har arbetat för att blockera all ytterligare notarisering av macOS-appar med det påverkade notariseringsmaterialet. Det innebär att en bedräglig app som utger sig för att vara en OpenAI-app och använder det påverkade certifikatet kommer att sakna notarisering och därför blockeras som standard av macOS säkerhetsskydd om inte en användare uttryckligen kringgår dessa skydd. Eftersom ny notarisering med det tidigare certifikatet är blockerad, och eftersom återkallelsen kan leda till att macOS blockerar nya nedladdningar och första uppstarter av appar som signerats med det tidigare certifikatet, ger vi våra användare till den 12 juni 2026 att uppdatera för att minimera störningar. Detta tidsfönster hjälper till att minimera användarrisken och gör det möjligt för påverkade klienter att uppdatera via inbyggda uppdateringsmekanismer, så att de åtgärdas på rätt sätt. Vi arbetar med våra partner för att övervaka eventuella indikatorer på missbruk av signeringscertifikatet och kommer att påskynda tidslinjen för återkallelse om vi identifierar skadlig aktivitet under detta tidsfönster.
