சமீபத்தில் பரவலாகப் பயன்படுத்தப்படும் திறந்த மூல நூலகமான TanStack npm-ஐ உள்ளடக்கிய ஒரு பாதுகாப்புச் சிக்கலை நாங்கள் கண்டறிந்தோம், இது Mini Shai-Hulud(புதிய சாளரத்தில் திறக்கும்) எனப்படும் பரந்த தாக்குதலின் ஒரு பகுதியாகும். OpenAI பயனர் தரவு அணுகப்பட்டது, எங்கள் உற்பத்தி சிஸ்டங்கள் அல்லது அறிவுசார் சொத்து பாதிக்கப்பட்டது, அல்லது எங்கள் மென்பொருள் மாற்றப்பட்டது என்பதற்கான எந்த ஆதாரமும் எங்களால் கண்டறியப்படவில்லை.
எங்கள் பயனர் தரவு, சிஸ்டங்கள் மற்றும் அறிவுசார் சொத்துகளை பாதுகாக்க நாங்கள் தீர்மானமான நடவடிக்கைகளை எடுத்துள்ளோம். எங்கள் பதிலின் ஒரு பகுதியாக, எங்கள் macOS செயலிகள் சட்டபூர்வமான OpenAI செயலிகள் என்பதைச் சான்றளிக்கும் செயல்முறையை பாதுகாக்க நடவடிக்கைகள் எடுத்து வருகிறோம்.
2026 ஜூன் 12க்குள் உங்கள் macOS செயலிகளைப் புதுப்பிக்கவும்
நாங்கள் எங்கள் பாதுகாப்பு சான்றிதழ்களைப் புதுப்பித்து வருகிறோம்; இதனால் அனைத்து macOS பயனர்களும் தங்கள் OpenAI செயலிகளை சமீபத்திய பதிப்புகளுக்கு புதுப்பிக்க வேண்டும். இது, OpenAI-இலிருந்து வந்தது போலத் தோன்றும் போலி பயன்பாட்டை யாராவது விநியோகிக்க முயல்வதற்கான ஆபத்தை, அது மிகவும் சாத்தியமற்றதாக இருந்தாலும், தடுக்க உதவுகிறது. பயன்பாட்டுக்குள் உள்ள புதுப்பிப்பு மூலமாகவோ அல்லது கீழே உள்ள அதிகாரப்பூர்வ இணைப்புகள் மூலமாகவோ நீங்கள் பாதுகாப்பாகப் புதுப்பிக்கலாம்:
உங்கள் தகவலின் பாதுகாப்பும் தனியுரிமையும் மிக உயர்ந்த முன்னுரிமையாகும். பிரச்சினைகள் எழும்போது வெளிப்படையாக இருந்து விரைவாக நடவடிக்கை எடுக்க நாங்கள் உறுதிபூண்டுள்ளோம். மேலும் தொழில்நுட்ப விவரங்களையும் அடிக்கடி கேட்கப்படும் கேள்விகளையும் கீழே பகிர்கிறோம்.
2026 மே 11 UTC அன்று, பரவலாக பயன்படுத்தப்படும் திறந்த மூல நூலகமான TanStack, Mini Shai-Hulud எனப்படும் பெரிய மென்பொருள் சப்ளை செயின் தாக்குதலின் ஒரு பகுதியாக பாதிக்கப்பட்டது(புதிய சாளரத்தில் திறக்கும்).
எங்கள் நிறுவன சூழலில் இருந்த இரண்டு ஊழியர் சாதனங்கள் இந்த தாக்குதலால் பாதிக்கப்பட்டன. தீங்கிழைக்கும் செயல்பாடு கண்டறியப்பட்டவுடன், விசாரிக்கவும், கட்டுப்படுத்தவும், எங்கள் சிஸ்டங்களை பாதுகாக்கவும் நாங்கள் விரைவாக செயல்பட்டோம். எங்கள் விசாரணை மற்றும் பதிலின் ஒரு பகுதியாக, மூன்றாம் தரப்பு டிஜிட்டல் ஃபொரென்சிக்ஸ் மற்றும் சம்பவப் பதில் நிறுவனத்தை நாங்கள் ஈடுபடுத்தினோம்.
பாதிக்கப்பட்ட இரண்டு ஊழியர்களுக்கு அணுகல் இருந்த உள் மூலக் கோடிங் ரிபாசிட்டரிகளின் வரையறுக்கப்பட்ட ஒரு துணைத்தொகுப்பில், அனுமதியற்ற அணுகல் மற்றும் சான்று விவரங்களை மையமாகக் கொண்ட வெளியேற்றச் செயல்பாடு உள்ளிட்ட, மால்வேரின் பொதுவாக விவரிக்கப்பட்ட நடத்தைக்கு ஒத்த செயல்பாட்டை நாங்கள் கவனித்தோம். இந்த கோடிங் ரிபாசிட்டரிகளில் இருந்து வரையறுக்கப்பட்ட அளவிலான சான்று தொடர்பான பொருள் மட்டுமே வெற்றிகரமாக வெளியேற்றப்பட்டது என்றும், வேறு எந்த தகவலும் அல்லது கோடிங்கும் பாதிக்கப்படவில்லை என்றும் நாங்கள் உறுதிப்படுத்தினோம்.
இந்த செயல்பாட்டை கட்டுப்படுத்த நாங்கள் உடனடியாக நடவடிக்கை எடுத்தோம். பாதிக்கப்பட்ட சிஸ்டங்களையும் அடையாளங்களையும் தனிமைப்படுத்தினோம், பயனர் அமர்வுகளை ரத்து செய்தோம், பாதிக்கப்பட்ட ரிபாசிட்டரிகள் முழுவதும் அனைத்து சான்றுகளையும் மாற்றினோம், கோடிங்-நிறுவல் பணிச்சூழல்களை தற்காலிகமாக கட்டுப்படுத்தினோம், மேலும் பயனர் மற்றும் சான்று நடத்தை குறித்து முழுமையாக ஆய்வு செய்தோம். எங்கள் விசாரணையின் ஒரு பகுதியாக, வாடிக்கையாளர் தரவு அல்லது எங்கள் அறிவுசார் சொத்துக்கு பாதிப்பு ஏற்பட்டதற்கான ஆதாரங்களை நாங்கள் காணவில்லை, மேலும் எங்கள் பகுப்பாய்வு பாதிக்கப்பட்ட சான்றுகள் தவறாக பயன்படுத்தப்பட்டதையோ அல்லது அச்சுறுத்தல் செயற்பாட்டாளரால் தொடர்ந்து அணுகல் பெற்றதையோ கண்டறியவில்லை.
பாதிக்கப்பட்ட மூலக் கோடிங் ரிபாசிட்டரிகளில் iOS, macOS மற்றும் Windows உட்பட எங்கள் தயாரிப்புகளுக்கான கையொப்பச் சான்றிதழ்கள் இருந்தன. இதன் விளைவாக, முன்னெச்சரிக்கையாக கோடிங்-கையொப்பச் சான்றிதழ்களை மாற்றி வருகிறோம்; இதனால் macOS பயனர்கள் தங்கள் செயலிகளைப் புதுப்பிக்க வேண்டியிருக்கும். Windows மற்றும் iOS செயலிகளுக்காக பயனர்கள் எந்த நடவடிக்கையும் எடுக்க வேண்டியதில்லை. இந்த அவசியமான புதுப்பிப்புகள் குறித்து macOS பயனர்களுக்கு கூடுதல் வழிகாட்டுதல் வழங்கப்படும்.
சான்றிதழ்களை மாற்றுவதற்கு கூடுதலாக, புதிய நோட்டரைசேஷன்களை நிறுத்துவதன் மூலம் இந்த சான்றிதழ்களின் எந்த அனுமதியற்ற பயன்பாட்டையும் தடுக்க தள வழங்குநர்களுடன் நாங்கள் ஒருங்கிணைக்கிறோம். எங்கள் முந்தைய சான்றிதழ்களைப் பயன்படுத்திய அனைத்து மென்பொருள் நோட்டரைசேஷன்களையும் ஆய்வு செய்து, இந்த விசைகளுடன் எதிர்பாராத மென்பொருள் கையொப்பமிடல் எதுவும் நடக்கவில்லை என்பதை உறுதிப்படுத்தியுள்ளோம்; மேலும் எங்கள் வெளியிடப்பட்ட மென்பொருளில் அனுமதியற்ற மாற்றங்கள் இல்லை என்பதையும் சரிபார்த்துள்ளோம். ஏற்கனவே உள்ள மென்பொருள் நிறுவல்களுக்கு பாதிப்பு அல்லது ஆபத்து இருப்பதற்கான எந்த ஆதாரமும் எங்களுக்குக் கிடைக்கவில்லை.
2026 ஜூன் 12 அன்று எங்கள் சான்றிதழை முழுமையாக ரத்து செய்தவுடன், முந்தைய சான்றிதழால் கையொப்பமிடப்பட்ட செயலிகளின் புதிய பதிவிறக்கங்களும் தொடக்கங்களும் macOS பாதுகாப்புகளால் தடுக்கப்படும்.
Axios சம்பவம் நடந்த பிறகு, இதுபோன்ற விநியோகச் சங்கிலி தாக்குதல்களின் தாக்கத்தைக் குறைப்பதற்காக குறிப்பிட்ட பாதுகாப்புக் கட்டுப்பாடுகள் மற்றும் தொழில்நுட்பங்களின் அமலாக்கத்தை நாங்கள் துரிதப்படுத்தினோம். எங்கள் பாதுகாப்பு பதிலில், எங்கள் CI/CD பைப்லைனில் பயன்படுத்தப்படும் நுணுக்கமான சான்று பொருட்களை மேலும் வலுப்படுத்தல், minimumReleaseAge போன்ற கட்டுப்பாடுகளுடன் தொகுப்பு மேலாளர் கட்டமைப்புகளை நிறுவல், மற்றும் புதிய தொகுப்புகளின் மூலத்தை சரிபார்க்க கூடுதல் பாதுகாப்பு மென்பொருள் ஆகியவை அடங்கும்.
இந்த கட்டுப்பாடுகளின் கட்டப்படியான நிறுவல் மற்றும் வெளியீட்டின் போது இந்த சம்பவம் நிகழ்ந்தது; மேலும் பாதிக்கப்பட்ட இரண்டு ஊழியர் சாதனங்களிலும் மால்வேர் கொண்ட புதிதாகக் கண்டறியப்பட்ட தொகுப்பின் பதிவிறக்கத்தைத் தடுத்திருக்கும் புதுப்பிக்கப்பட்ட கட்டமைப்புகள் இல்லை.
இந்த சம்பவம் அச்சுறுத்தல் சூழலின் பரந்த மாற்றத்தை பிரதிபலிக்கிறது: தாக்குதலாளர்கள் இப்போது எந்த ஒரு தனி நிறுவனத்தையும் விட பகிரப்பட்ட மென்பொருள் சார்புகள் மற்றும் மேம்பாட்டு கருவிகளை அதிகமாக குறிவைக்கிறார்கள். நவீன மென்பொருளானவை திறந்த மூல நூலகங்கள், தொகுப்பு மேலாளர்கள், மற்றும் தொடர்ச்சியான ஒருங்கிணைப்பு மற்றும் தொடர்ச்சியான நிறுவல் உள்கட்டமைப்பு ஆகியவற்றின் ஆழமாக இணைக்கப்பட்ட சூழலின் மீது கட்டப்பட்டுள்ளது; இதன் பொருள் மேல்நிலையிலிருந்து அறிமுகப்படுத்தப்படும் ஒரு பலவீனம் நிறுவனங்கள் முழுவதும் பரவலாகவும் விரைவாகவும் பரவக்கூடும். மூன்றாம் தரப்பு கூறுகளின் நேர்மை மற்றும் மூலத்தை சரிபார்க்கும் கட்டுப்பாடுகளில் முதலீடு செய்வதையும், இத்தகைய சூழல்-நிலை சப்ளை செயின் தாக்குதல்களுக்கு எதிரான எங்கள் பாதுகாப்புகளை வலுப்படுத்துவதையும் நாங்கள் தொடர்ந்து செய்து வருகிறோம்.
OpenAI தயாரிப்புகள் அல்லது பயனர் தரவு பாதிக்கப்பட்டதா?
இல்லை. OpenAI தயாரிப்புகள் அல்லது பயனர் தரவு பாதிக்கப்பட்டது அல்லது வெளிப்படுத்தப்பட்டது என்பதற்கான எந்த ஆதாரமும் எங்களுக்குக் கிடைக்கவில்லை.
OpenAI என கையொப்பமிடப்பட்ட மால்வேரை நீங்கள் பார்த்துள்ளீர்களா?
இல்லை. OpenAI-இன் எந்த சான்றிதழ்களாலும் தீங்கிழைக்கும் மென்பொருள் கையொப்பமிடப்பட்டது என்பதற்கான எந்த ஆதாரமும் எங்களுக்குக் கிடைக்கவில்லை.
நான் என் கடவுச்சொல்லை மாற்ற வேண்டுமா?
இல்லை. வாடிக்கையாளர்/பயனர் கடவுச்சொற்களும் API விசைகளும் பாதிக்கப்படவில்லை.
இது எந்த தளங்களை பாதிக்கிறது?
Windows, macOS, iOS மற்றும் Android க்கான எங்கள் கையொப்ப விசைகள் பாதிக்கப்பட்டன. எங்கள் அனைத்து செயலிகளும் புதிய சான்றிதழ்களுடன் மீண்டும் கையொப்பமிடப்பட்டு வெளியிடப்படுகின்றன. செயலிககள் தொடர்ந்து செயல்பட macOS பயனர்கள் 2026 ஜூன் 12க்குள் புதுப்பிக்க நடவடிக்கை எடுக்க வேண்டும்.
என் Mac செயலிகளைப் புதுப்பிக்க நீங்கள் ஏன் கேட்கிறீர்கள்?
புதுப்பிப்பது, எங்கள் சமீபத்திய சான்றிதழால் கையொப்பமிடப்பட்ட பதிப்புகளை நீங்கள் இயக்குகிறீர்கள் என்பதை உறுதிசெய்கிறது. இந்த சான்றிதழ், மென்பொருள் சட்டபூர்வமான உருவாக்குநரான OpenAI-இடமிருந்து வருகிறது என்பதை வாடிக்கையாளர்கள் அறிய உதவுகிறது.
புதுப்பிக்கப்பட்ட macOS செயலிகளை நான் எங்கு பதிவிறக்குவது?
OpenAI செயலிகளை பயன்பாட்டுக்குள் உள்ள புதுப்பிப்புகள் அல்லது கீழே உள்ள அதிகாரப்பூர்வ வலைப்பக்கங்களிலிருந்து மட்டுமே பதிவிறக்கவும்:
மின்னஞ்சல்கள், செய்திகள், விளம்பரங்கள் அல்லது மூன்றாம் தரப்பு பதிவிறக்க தளங்களில் உள்ள இணைப்புகளிலிருந்து செயலிகளை நிறுவ வேண்டாம். மின்னஞ்சல், குறுஞ்செய்தி, அரட்டைச் செய்திகள், விளம்பரங்கள், கோப்பு-பகிர்வு இணைப்புகள் அல்லது மூன்றாம் தரப்பு பதிவிறக்க தளங்கள் மூலம் அனுப்பப்படும் எதிர்பாராத “OpenAI,” “ChatGPT,” அல்லது “Codex” நிறுவிகளிடம் எச்சரிக்கையாக இருங்கள்.
2026 ஜூன் 12க்குப் பிறகு என்ன நடக்கும்?
2026 ஜூன் 12 முதல், எங்கள் macOS டெஸ்க்டாப் செயலிகளின் பழைய பதிப்புகள் இனி புதுப்பிப்புகளையோ ஆதரவையோ பெறாது, மேலும் செயல்படாமலும் இருக்கலாம். எங்கள் காலாவதியான சான்றிதழைப் பயன்படுத்தி கையொப்பமிடப்பட்ட இறுதி வெளியீடுகள் இந்தப் பதிப்புகளாகும்:
- ChatGPT Desktop: 1.2026.118
- Codex செயலி: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
சான்றிதழை உடனடியாக ஏன் ரத்து செய்யவில்லை?
பாதிக்கப்பட்ட நோட்டரைசேஷன் பொருளுடன் macOS பயன்பாடுகளின் மேலும் எந்த நோட்டரைசேஷனும் நடைபெறாதபடி தடுக்க நாங்கள் பணியாற்றியுள்ளோம். இதன் பொருள், பாதிக்கப்பட்ட சான்றிதழைப் பயன்படுத்தி OpenAI பயன்பாடாக நடிக்கும் எந்த மோசடி பயன்பாட்டிலும் நோட்டரைசேஷன் இருக்காது; ஆகவே, ஒரு பயனர் அந்த பாதுகாப்புகளை வெளிப்படையாக மீறாவிட்டால், அது இயல்பாகவே macOS பாதுகாப்பு பாதுகாப்புகளால் தடுக்கப்படும். முந்தைய சான்றிதழுடன் புதிய நோட்டரைசேஷன் தடுக்கப்பட்டிருப்பதாலும், ரத்து செய்தல் முந்தைய சான்றிதழால் கையொப்பமிடப்பட்ட பயன்பாடுகளின் புதிய பதிவிறக்கங்களையும் முதல் முறை தொடக்கங்களையும் macOS தடுக்கக்கூடும் என்பதாலும், இடையூறை குறைக்க எங்கள் பயனர்களுக்கு 2026 ஜூன் 12 வரை புதுப்பிக்க நேரம் வழங்குகிறோம். இந்த காலவெளி, பயனர் ஆபத்தை குறைக்க உதவும்; மேலும் பாதிக்கப்பட்ட வாடிக்கையாளர்கள் உட்புற புதுப்பிப்பு முறைகள் மூலம் புதுப்பிக்க அனுமதித்து, அவர்கள் சரியாகச் சீர்செய்யப்பட்டிருப்பதை உறுதிசெய்யும். கையொப்பச் சான்றிதழ் தவறாக பயன்படுத்தப்படுவதற்கான எந்த அறிகுறிகளையும் கண்காணிக்க எங்கள் கூட்டாளர்களுடன் நாங்கள் பணியாற்றி வருகிறோம்; இந்த காலவெளியில் தீங்கிழைக்கும் செயல்பாட்டை கண்டறிந்தால், ரத்து செய்யும் காலவரிசையை வேகப்படுத்துவோம்.
