మేము ఇటీవల సాధారణంగా ఉపయోగించే ఓపెన్-సోర్స్ లైబ్రరీ అయిన TanStack npmకు సంబంధించిన భద్రతా సమస్యను గుర్తించాము. ఇది Mini Shai-Hulud(కొత్త విండోలో తెరుచుకుంటుంది) అని పిలువబడే విస్తృతమైన దాడిలో భాగం. OpenAI వినియోగదారుల డేటాను యాక్సెస్ చేశారనే, మా ప్రొడక్షన్ సిస్టమ్లు లేదా మేధో సంపత్తి దెబ్బతిన్నాయనే, లేదా మా సాఫ్ట్వేర్ మార్చబడిందనే ఎలాంటి ఆధారాలు మాకు కనిపించలేదు.
మా వినియోగదారుల డేటా, సిస్టమ్లు, మరియు మేధో సంపత్తిని రక్షించడానికి మేము నిర్ణయాత్మక చర్యలు తీసుకున్నాము. మా ప్రతిస్పందనలో భాగంగా, మా macOS అప్లికేషన్లు నిజమైన OpenAI యాప్లేనని ధృవీకరించే ప్రక్రియను రక్షించడానికి చర్యలు తీసుకుంటున్నాము.
2026 జూన్ 12లోపు మీ macOS అప్లికేషన్లను అప్డేట్ చేయండి
మేము మా భద్రతా సర్టిఫికేట్లను అప్డేట్ చేస్తున్నాము. దీనివల్ల అన్ని macOS వినియోగదారులు తమ OpenAI యాప్లను తాజా వెర్షన్లకు అప్డేట్ చేయాల్సి ఉంటుంది. దీని ద్వారా, ఎంత అసంభవమైనదైనా, OpenAI నుంచి వచ్చినట్టుగా కనిపించే నకిలీ యాప్ను ఎవరైనా పంపిణీ చేయడానికి ప్రయత్నించే ప్రమాదాన్ని నివారించడంలో సహాయపడుతుంది. మీరు యాప్లోని అప్డేట్ ద్వారా లేదా క్రింది అధికారిక లింక్ల వద్ద సురక్షితంగా అప్డేట్ చేయవచ్చు:
మీ సమాచార భద్రత మరియు గోప్యత మా అత్యున్నత ప్రాధాన్యత. సమస్యలు తలెత్తినప్పుడు పారదర్శకంగా ఉండటం మరియు త్వరగా చర్యలు తీసుకోవడం పట్ల మేము కట్టుబడి ఉన్నాము. మరిన్ని సాంకేతిక వివరాలు మరియు తరచుగా అడిగే ప్రశ్నలను క్రింద పంచుకుంటున్నాము.
2026 మే 11 UTCన, విస్తృతంగా ఉపయోగించే ఓపెన్-సోర్స్ లైబ్రరీ TanStack, Mini Shai-Huludగా తెలిసిన విస్తృత సాఫ్ట్వేర్ సప్లై చైన్ దాడిలో భాగంగా దెబ్బతింది(కొత్త విండోలో తెరుచుకుంటుంది).
మా కార్పొరేట్ వాతావరణంలోని ఇద్దరు ఉద్యోగుల పరికరాలు ఈ దాడి వల్ల ప్రభావితమయ్యాయి. దుష్ట కార్యకలాపాన్ని గుర్తించిన వెంటనే, మేము వేగంగా దర్యాప్తు చేసి, నియంత్రించి, మా సిస్టమ్లను రక్షించడానికి చర్యలు తీసుకున్నాము. మా దర్యాప్తు మరియు ప్రతిస్పందనలో భాగంగా, మేము మూడవ పక్ష డిజిటల్ ఫోరెన్సిక్స్ మరియు ఇన్సిడెంట్ రెస్పాన్స్ సంస్థను నియమించాము.
ఈ ఇద్దరు ప్రభావిత ఉద్యోగులకు యాక్సెస్ ఉన్న పరిమిత అంతర్గత సోర్స్ కోడ్ రిపోజిటరీలలో, అనధికార యాక్సెస్ మరియు క్రెడెన్షియల్లపై దృష్టి పెట్టిన ఎక్స్ఫిల్ట్రేషన్ కార్యకలాపం సహా, మాల్వేర్కు బహిరంగంగా వివరించిన ప్రవర్తనకు అనుగుణమైన కార్యకలాపాన్ని మేము గమనించాము. ఈ కోడ్ రిపోజిటరీల నుండి పరిమిత క్రెడెన్షియల్ మెటీరియల్ మాత్రమే విజయవంతంగా ఎక్స్ఫిల్ట్రేట్ చేయబడిందని, ఇతర సమాచారం లేదా కోడ్ ఏదీ ప్రభావితం కాలేదని మేము నిర్ధారించాము.
ఈ కార్యకలాపాన్ని నియంత్రించడానికి మేము వెంటనే చర్య తీసుకున్నాము. ప్రభావిత సిస్టమ్లు మరియు గుర్తింపులను వేరు చేశాము, వినియోగదారు సెషన్లను రద్దు చేశాము, ప్రభావిత రిపోజిటరీలన్నింటిలో క్రెడెన్షియల్లను మార్చాము, కోడ్-డిప్లాయ్మెంట్ వర్క్ఫ్లోలను తాత్కాలికంగా పరిమితం చేశాము, మరియు వినియోగదారు, క్రెడెన్షియల్ ప్రవర్తనను పూర్తిగా పరిశీలించాము. మా దర్యాప్తులో భాగంగా, కస్టమర్ డేటా లేదా మా మేధో సంపత్తిపై ప్రభావం చూపిన ఆధారాలు మేము గమనించలేదు, అలాగే ప్రభావిత క్రెడెన్షియల్ల దుర్వినియోగం లేదా బెదిరింపు కారకుడి తదుపరి యాక్సెస్ను మా విశ్లేషణ గుర్తించలేదు.
ప్రభావిత సోర్స్ కోడ్ రిపోజిటరీలలో iOS, macOS, మరియు Windows సహా మా ఉత్పత్తుల కోసం సైనింగ్ సర్టిఫికేట్లు ఉన్నాయి. ఫలితంగా, జాగ్రత్త చర్యగా మేము కోడ్-సైనింగ్ సర్టిఫికేట్లను మార్చుతున్నాము, దీనివల్ల macOS వినియోగదారులు తమ అప్లికేషన్లను అప్డేట్ చేయాల్సి ఉంటుంది. Windows మరియు iOS యాప్ల కోసం వినియోగదారులు ఎలాంటి చర్య తీసుకోవాల్సిన అవసరం లేదు. ఈ అవసరమైన అప్డేట్ల గురించి macOS వినియోగదారులకు అదనపు మార్గదర్శకత్వం అందించబడుతుంది.
సర్టిఫికేట్లను మార్చడమే కాకుండా, కొత్త నోటరైజేషన్లను ఆపడం ద్వారా ఈ సర్టిఫికేట్లను అనధికారంగా ఉపయోగించకుండా నిరోధించడానికి మేము ప్లాట్ఫారమ్ ప్రొవైడర్లతో సమన్వయం చేస్తున్నాము. మా పూర్వ సర్టిఫికేట్లను ఉపయోగించి జరిగిన అన్ని సాఫ్ట్వేర్ నోటరైజేషన్లను కూడా మేము సమీక్షించాము, ఈ కీలు ఉపయోగించి ఎలాంటి అనూహ్య సాఫ్ట్వేర్ సైనింగ్ జరగలేదని నిర్ధారించాము, అలాగే మేము ప్రచురించిన సాఫ్ట్వేర్లో అనధికార మార్పులు లేవని ధృవీకరించాము. ప్రస్తుత సాఫ్ట్వేర్ ఇన్స్టాలేషన్లకు రాజీ లేదా ప్రమాదం ఉన్నట్లు ఎలాంటి ఆధారాలు మాకు కనిపించలేదు.
2026 జూన్ 12న మా సర్టిఫికేట్ను పూర్తిగా రద్దు చేసిన తర్వాత, పూర్వ సర్టిఫికేట్తో సైన్ చేసిన యాప్ల కొత్త డౌన్లోడ్లు మరియు ప్రారంభాలను macOS భద్రతా రక్షణలు నిరోధిస్తాయి.
Axios ఘటన తర్వాత, ఇలాంటి సప్లై చైన్ దాడుల ప్రభావాన్ని తగ్గించేందుకు మేము నిర్దిష్ట సెక్యూరిటీ కంట్రోల్స్ మరియు టెక్నాలజీల అమలును వేగవంతం చేశాము. మా భద్రతా ప్రతిస్పందనలో మా CI/CD పైప్లైన్లో ఉపయోగించే సున్నితమైన క్రెడెన్షియల్ మెటీరియల్ను మరింత బలపరచడం, minimumReleaseAge వంటి నియంత్రణలతో ప్యాకేజ్ మేనేజర్ కాన్ఫిగరేషన్లను అమలు చేయడం, మరియు కొత్త ప్యాకేజ్ల మూలాన్ని ధృవీకరించడానికి అదనపు భద్రతా సాఫ్ట్వేర్ను అమలు చేయడం ఉన్నాయి.
ఈ నియంత్రణల దశలవారీ అమలు మరియు రోల్అవుట్ సమయంలో ఈ ఘటన జరిగింది, మరియు ప్రభావితమైన ఇద్దరు ఉద్యోగుల పరికరాల్లో మాల్వేర్ ఉన్న కొత్తగా గమనించిన ప్యాకేజ్ డౌన్లోడ్ను నిరోధించే అప్డేట్ చేసిన కాన్ఫిగరేషన్లు లేవు.
ఈ ఘటన బెదిరింపు పరిస్థితుల్లో విస్తృత మార్పును ప్రతిబింబిస్తుంది: దాడి చేసేవారు ఇప్పుడు ఏకైక కంపెనీని కాకుండా, పంచుకున్న సాఫ్ట్వేర్ డిపెండెన్సీలు మరియు డెవలప్మెంట్ టూలింగ్ను ఎక్కువగా లక్ష్యంగా చేసుకుంటున్నారు. ఆధునిక సాఫ్ట్వేర్ ఓపెన్-సోర్స్ లైబ్రరీలు, ప్యాకేజ్ మేనేజర్లు, మరియు నిరంతర సమీకరణ, నిరంతర డిప్లాయ్మెంట్ మౌలిక సదుపాయాల వంటి లోతుగా అనుసంధానమైన ఎకోసిస్టమ్పై నిర్మించబడుతుంది. దీని అర్థం, పైస్థాయిలో ప్రవేశపెట్టిన బలహీనత సంస్థల అంతటా విస్తృతంగా మరియు వేగంగా వ్యాపించవచ్చు. మూడవ పక్ష భాగాల సమగ్రత మరియు మూలాన్ని ధృవీకరించే నియంత్రణల్లో పెట్టుబడులు పెట్టడం, మరియు ఈ రకమైన ఎకోసిస్టమ్-స్థాయి సప్లై చైన్ దాడులపై మా రక్షణలను బలోపేతం చేయడం మేము కొనసాగిస్తున్నాము.
OpenAI ప్రోడక్ట్స్ లేదా వినియోగదారు డేటా దెబ్బతిన్నాయా?
లేదు. OpenAI ప్రోడక్ట్స్ లేదా వినియోగదారు డేటా దెబ్బతిన్నాయనే లేదా బహిర్గతమయ్యాయనే ఎలాంటి ఆధారాలు మాకు కనిపించలేదు.
OpenAI పేరుతో సైన్ చేసిన మాల్వేర్ను మీరు చూశారా?
లేదు. OpenAI సర్టిఫికేట్లలో ఏదైనా ఉపయోగించి దుష్ట సాఫ్ట్వేర్ సైన్ చేయబడిందనే ఎలాంటి ఆధారాలు మాకు కనిపించలేదు.
నేను నా పాస్వర్డ్ మార్చాలా?
లేదు. కస్టమర్/వినియోగదారు పాస్వర్డ్లు మరియు API కీలు ప్రభావితం కాలేదు.
ఇది ఏ ప్లాట్ఫారమ్లను ప్రభావితం చేస్తుంది?
Windows, macOS, iOS, మరియు Android కోసం మా సైనింగ్ కీలు ప్రభావితమయ్యాయి. మా అన్ని అప్లికేషన్లు కొత్త సర్టిఫికేట్లతో మళ్లీ సైన్ చేసి విడుదల చేయబడుతున్నాయి. అప్లికేషన్లు కొనసాగి పనిచేయాలంటే macOS వినియోగదారులు 2026 జూన్ 12లోపు అప్డేట్ చేయడానికి చర్య తీసుకోవాలి.
నా Mac యాప్లను అప్డేట్ చేయమని మీరు ఎందుకు అడుగుతున్నారు?
అప్డేట్ చేయడం వల్ల మీరు మా తాజా సర్టిఫికేట్తో సైన్ చేసిన వెర్షన్లను నడుపుతున్నారని నిర్ధారిస్తుంది. ఈ సర్టిఫికేట్ సాఫ్ట్వేర్ నిజమైన డెవలపర్ OpenAI నుంచే వచ్చిందని కస్టమర్లకు తెలియజేస్తుంది.
అప్డేట్ చేసిన macOS యాప్లను నేను ఎక్కడ డౌన్లోడ్ చేయాలి?
OpenAI యాప్లను కేవలం యాప్లోని అప్డేట్ల ద్వారా లేదా క్రింది అధికారిక వెబ్పేజీల నుంచే డౌన్లోడ్ చేయండి:
ఇమెయిల్లు, సందేశాలు, ప్రకటనలు, లేదా మూడవ పక్ష డౌన్లోడ్ సైట్లలోని లింక్ల నుంచి యాప్లను ఇన్స్టాల్ చేయవద్దు. ఇమెయిల్, టెక్స్ట్, చాట్ సందేశాలు, ప్రకటనలు, ఫైల్-షేరింగ్ లింక్లు, లేదా మూడవ పక్ష డౌన్లోడ్ సైట్ల ద్వారా పంపబడే అనూహ్యమైన “OpenAI,” “ChatGPT,” లేదా “Codex” ఇన్స్టాలర్ల విషయంలో జాగ్రత్తగా ఉండండి.
2026 జూన్ 12 తర్వాత ఏమవుతుంది?
2026 జూన్ 12 నుంచి, మా పాత macOS డెస్క్టాప్ యాప్ వెర్షన్లు ఇకపై అప్డేట్లు లేదా మద్దతు పొందవు, మరియు పనిచేయకపోవచ్చు. ఈ వెర్షన్లు మా పాతబడిన సర్టిఫికేట్తో సంతకం చేసిన చివరి విడుదలలను సూచిస్తాయి:
- ChatGPT డెస్క్టాప్: 1.2026.118
- Codex App: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
మీరు సర్టిఫికేట్ను వెంటనే ఎందుకు రద్దు చేయడం లేదు?
ప్రభావిత నోటరైజేషన్ మెటీరియల్తో macOS యాప్లకు మరింత నోటరైజేషన్ జరగకుండా నిరోధించడానికి మేము పని చేశాము. దీని అర్థం, ప్రభావిత సర్టిఫికేట్ను ఉపయోగించి OpenAI యాప్గా నటించే ఏదైనా మోసపూరిత యాప్కు నోటరైజేషన్ ఉండదు, అందువల్ల వినియోగదారు ఆ రక్షణలను స్పష్టంగా దాటవేయనంత వరకు macOS భద్రతా రక్షణలు దానిని డిఫాల్ట్గా నిరోధిస్తాయి. పూర్వ సర్టిఫికేట్తో కొత్త నోటరైజేషన్ నిరోధించబడినందున, మరియు రద్దు చేయడం వల్ల పూర్వ సర్టిఫికేట్తో సైన్ చేసిన యాప్ల కొత్త డౌన్లోడ్లు మరియు మొదటిసారి ప్రారంభాలను macOS నిరోధించే అవకాశం ఉన్నందున, అంతరాయం తగ్గించడానికి మేము మా వినియోగదారులకు 2026 జూన్ 12 వరకు అప్డేట్ చేసుకునే సమయం ఇస్తున్నాము. ఈ గడువు వినియోగదారుల ప్రమాదాన్ని తగ్గించడంలో సహాయపడుతుంది మరియు ప్రభావిత క్లయింట్లు అంతర్నిర్మిత అప్డేట్ విధానాల ద్వారా అప్డేట్ చేసుకునేలా చేసి, తగిన పరిష్కారం పొందేలా చేస్తుంది. సైనింగ్ సర్టిఫికేట్ దుర్వినియోగానికి సంబంధించిన ఏవైనా సూచనలను పర్యవేక్షించడానికి మేము మా భాగస్వాములతో కలిసి పని చేస్తున్నాము, మరియు ఈ గడువులో దుష్ట కార్యకలాపాన్ని గుర్తిస్తే రద్దు కాలక్రమాన్ని వేగవంతం చేస్తాము.
