Нещодавно ми виявили проблему безпеки, пов’язану з поширеною бібліотекою з відкритим кодом TanStack npm, яка є частиною ширшої атаки, відомої як Mini Shai-Hulud(відкривається у новому вікні). Ми не виявили жодних доказів того, що було отримано доступ до даних користувачів OpenAI, що наші виробничі системи або інтелектуальна власність були скомпрометовані, або що наше програмне забезпечення було змінено.
Ми вжили рішучих заходів, щоб захистити дані наших користувачів, системи та інтелектуальну власність. У межах нашого реагування ми також вживаємо заходів для захисту процесу, який засвідчує, що наші застосунки для macOS є легітимними застосунками OpenAI.
Оновіть застосунки для macOS до 12 червня 2026 року
Ми оновлюємо наші сертифікати безпеки, через що всім користувачам macOS потрібно буде оновити свої застосунки OpenAI до найновіших версій. Це допомагає запобігти будь-якому (хоч і малоймовірному) ризику того, що хтось спробує поширити підроблений застосунок, який виглядатиме так, ніби він від OpenAI. Ви можете безпечно оновитися через оновлення в застосунку або за офіційними посиланнями нижче:
Безпека та конфіденційність вашої інформації є для нас найвищим пріоритетом. Ми прагнемо бути прозорими та швидко діяти, коли виникають проблеми. Нижче ми ділимося додатковими технічними подробицями та відповідями на поширені запитання.
11 травня 2026 року за UTC TanStack, широко використовувана бібліотека з відкритим кодом, була скомпрометована в межах ширшої атаки на ланцюг постачання програмного забезпечення, відомої як Mini Shai-Hulud(відкривається у новому вікні).
Ця атака вплинула на два пристрої співробітників у нашому корпоративному середовищі. Після виявлення шкідливої активності ми швидко розпочали розслідування, локалізували інцидент і вжили заходів для захисту наших систем. У межах розслідування та реагування ми залучили сторонню компанію, що спеціалізується на цифровій криміналістиці та реагуванні на інциденти.
Ми спостерігали активність, що відповідала публічно описаній поведінці цього шкідливого ПЗ, зокрема несанкціонований доступ і дії з ексфільтрації, спрямовані на облікові дані, у обмеженій підмножині внутрішніх репозиторіїв вихідного коду, до яких мали доступ двоє постраждалих співробітників. Ми підтвердили, що з цих репозиторіїв коду було успішно ексфільтровано лише обмежений обсяг матеріалів облікових даних і що жодна інша інформація чи код не постраждали.
Ми негайно вжили заходів для стримування цієї активності. Ми ізолювали уражені системи та облікові записи, відкликали сеанси користувачів, замінили всі облікові дані в уражених репозиторіях, тимчасово обмежили робочі процеси розгортання коду та ретельно перевірили поведінку користувачів і облікових даних. У межах нашого розслідування ми не виявили доказів впливу на дані клієнтів або нашу інтелектуальну власність, а наш аналіз не виявив зловживання скомпрометованими обліковими даними чи подальшого доступу з боку зловмисника.
Уражені репозиторії вихідного коду містили сертифікати підпису для наших продуктів, зокрема для iOS, macOS і Windows. У результаті ми з міркувань обережності замінюємо сертифікати підпису коду, а це вимагатиме від користувачів macOS оновити свої застосунки. Користувачам Windows та iOS не потрібно нічого робити. Користувачам macOS буде надано додаткові вказівки щодо цих обов’язкових оновлень.
Окрім заміни сертифікатів, ми координуємо дії з постачальниками платформ, щоб запобігти будь-якому несанкціонованому використанню цих сертифікатів, зупинивши нові нотаризації. Ми також перевірили всі випадки нотаризації програмного забезпечення з використанням наших попередніх сертифікатів, щоб підтвердити, що з цими ключами не відбувалося неочікуваного підписання ПЗ, і підтвердили, що наше опубліковане програмне забезпечення не мало несанкціонованих змін. Ми не виявили жодних доказів компрометації або ризику для наявних інсталяцій програмного забезпечення.
Щойно ми повністю відкличемо наш сертифікат 12 червня 2026 року, нові завантаження та запуски застосунків, підписаних попереднім сертифікатом, блокуватимуться засобами безпеки macOS.
Після інциденту з Axios ми прискорили впровадження конкретних засобів контролю та технологій безпеки, щоб зменшити вплив атак, подібних до цієї, на ланцюг постачання. Наше реагування з боку безпеки включало подальше посилення захисту конфіденційних облікових даних, що використовуються в нашому конвеєрі CI/CD, розгортання конфігурацій менеджера пакетів із такими засобами контролю, як minimumReleaseAge, а також додаткове програмне забезпечення безпеки для перевірки походження нових пакетів.
Цей інцидент стався під час поетапного розгортання та впровадження цих засобів контролю, і два уражені пристрої співробітників не мали оновлених конфігурацій, які запобігли б завантаженню нещодавно виявленого пакета, що містив шкідливе ПЗ.
Цей інцидент відображає ширший зсув у ландшафті загроз: зловмисники дедалі частіше націлюються на спільні програмні залежності та інструменти розробки, а не на якусь одну компанію. Сучасне програмне забезпечення створюється на основі глибоко взаємопов’язаної екосистеми бібліотек з відкритим кодом, менеджерів пакетів та інфраструктури безперервної інтеграції й безперервного розгортання, а це означає, що вразливість, внесена вище за ланцюгом, може широко й швидко поширюватися між організаціями. Ми й надалі інвестуємо в засоби контролю, які перевіряють цілісність і походження сторонніх компонентів, а також посилюємо наш захист від таких атак на ланцюг постачання на рівні екосистеми.
Чи були скомпрометовані продукти OpenAI чи дані користувачів?
Ні. Ми не виявили жодних доказів того, що продукти OpenAI або дані користувачів були скомпрометовані чи розкриті.
Чи виявили ви шкідливе ПЗ, підписане начебто від імені OpenAI?
Ні. Ми не виявили жодних доказів того, що будь-яке шкідливе програмне забезпечення було підписане будь-яким із сертифікатів OpenAI.
Чи потрібно мені змінювати пароль?
Ні. Паролі клієнтів/користувачів і ключі API не постраждали.
Яких платформ це стосується?
Було зачеплено наші ключі підпису для Windows, macOS, iOS та Android. Усі наші застосунки повторно підписуються та випускаються з новими сертифікатами. Користувачам macOS потрібно буде оновитися до 12 червня 2026 року, щоб застосунки й надалі працювали.
Чому ви просите мене оновити мої застосунки на Mac?
Оновлення гарантує, що ви використовуєте версії, підписані нашим найновішим сертифікатом. Цей сертифікат допомагає клієнтам знати, що програмне забезпечення походить від легітимного розробника — OpenAI.
Де завантажити оновлені застосунки для macOS?
Завантажуйте застосунки OpenAI лише через оновлення в застосунку або з офіційних вебсторінок нижче:
Не встановлюйте застосунки за посиланнями з електронних листів, повідомлень, реклами чи сторонніх сайтів для завантаження. Будьте обережні з неочікуваними інсталяторами «OpenAI», «ChatGPT» або «Codex», надісланими електронною поштою, у текстових чи чат-повідомленнях, рекламі, посиланнях для обміну файлами або на сторонніх сайтах для завантаження.
Що станеться після 12 червня 2026 року?
Починаючи з 12 червня 2026 року, старіші версії наших настільних застосунків для macOS більше не отримуватимуть оновлень чи підтримки й можуть не працювати. Ці версії є останніми випусками, підписаними нашим застарілим сертифікатом:
- ChatGPT для комп’ютера: 1.2026.118
- Застосунок Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Чому ви не відкличете сертифікат негайно?
Ми попрацювали над тим, щоб заблокувати будь-яку подальшу нотаризацію застосунків macOS з використанням уражених матеріалів нотаризації. Це означає, що будь-який шахрайський застосунок, який видає себе за застосунок OpenAI та використовує уражений сертифікат, не матиме нотаризації, а отже, за замовчуванням буде заблокований засобами безпеки macOS, якщо тільки користувач явно не обійде ці засоби захисту. Оскільки нова нотаризація з попереднім сертифікатом заблокована, а відкликання може призвести до того, що macOS блокуватиме нові завантаження та перші запуски застосунків, підписаних попереднім сертифікатом, ми даємо нашим користувачам час до 12 червня 2026 року на оновлення, щоб мінімізувати незручності. Це допоможе мінімізувати ризик для користувачів і дасть змогу постраждалим клієнтам оновитися через вбудовані механізми оновлення, забезпечивши належне усунення проблеми. Ми працюємо з нашими партнерами, щоб відстежувати будь-які ознаки зловживання сертифікатом підпису, і прискоримо графік відкликання, якщо виявимо шкідливу активність протягом цього вікна.
