Мы обновляем наши сертификаты безопасности, и это потребует от всех пользователей macOS обновить приложения OpenAI до последних версий. Это помогает предотвратить любой риск — каким бы маловероятным он ни был — того, что кто-то попытается распространять поддельное приложение, выдающее себя за продукт OpenAI. Безопасно обновиться можно через встроенное обновление или по официальным ссылкам ниже:
Безопасность и конфиденциальность вашей информации — наш главный приоритет. Мы стремимся быть прозрачными и быстро реагировать, когда возникают проблемы. Ниже мы приводим дополнительные технические детали и ответы на частые вопросы.
Наш анализ инцидента показал, что сертификат подписи, присутствовавший в этом рабочем процессе, вероятно, не был успешно извлечен вредоносной нагрузкой из-за времени выполнения нагрузки, внедрения сертификата в задачу, последовательности самой задачи и других смягчающих факторов. Тем не менее, из предосторожности мы считаем этот сертификат скомпрометированным и отзываем его, одновременно выпуская новый.
С 8 мая 2026 года старые версии наших десктопных приложений для macOS больше не будут получать обновления или поддержку и могут перестать работать. Эти версии представляют собой самые ранние релизы, подписанные нашим обновленным сертификатом:
- ChatGPT Desktop: 1.2026.051
- Codex App: 26.406.40811
- Codex CLI: 0.119.0
- Atlas: 1.2026.84.2
В рамках расследования и реагирования мы привлекли стороннюю компанию по цифровой криминалистике и реагированию на инциденты, обновили наш сертификат подписи кода для macOS, опубликовали новые сборки всех соответствующих продуктов macOS с новым сертификатом и работаем с Apple, чтобы ПО, подписанное предыдущим сертификатом, нельзя было заново нотарифицировать. Мы также проверили все случаи нотарификации ПО с использованием нашего предыдущего сертификата, чтобы подтвердить, что с этими ключами не было неожиданной нотарификации, и убедились, что опубликованное нами ПО не было несанкционированно изменено. На данный момент мы не обнаружили признаков компрометации или риска для уже установленных программ.
Если бы сертификат действительно был успешно скомпрометирован злоумышленником, он мог бы использовать его для подписи собственного кода, чтобы он выглядел как легитимное ПО OpenAI. Мы остановили новую нотарификацию ПО с использованием старого сертификата, поэтому новое ПО, подписанное старым сертификатом неавторизованной стороной, по умолчанию будет заблокировано защитой безопасности macOS, если пользователь явно не обойдет эти защиты. После полного отзыва нашего сертификата 8 мая 2026 года новые загрузки и запуск приложений, подписанных предыдущим сертификатом, будут заблокированы защитой безопасности macOS.
Первопричиной инцидента стала ошибка конфигурации в рабочем процессе GitHub Actions, которую мы уже устранили. В частности, в используемом action применялся плавающий тег вместо конкретного commit hash, а также не был настроен minimumReleaseAge для новых пакетов.
Были ли скомпрометированы продукты OpenAI или данные пользователей?
Нет. Мы не нашли никаких признаков того, что продукты OpenAI или данные пользователей были скомпрометированы или раскрыты.
Видели ли вы вредоносное ПО, подписанное как OpenAI?
Нет. Мы не нашли никаких признаков того, что потенциально раскрытые материалы для нотарификации и подписи кода были использованы не по назначению, и мы подтвердили, что все события нотарификации с затронутыми материалами были ожидаемыми.
Нужно ли менять пароль?
Нет. Пароли и API-ключи OpenAI не были затронуты.
Затрагивает ли это iOS, Android, Linux или Windows?
Нет. Это касается только приложений OpenAI для macOS. Веб-версии наших продуктов это не затрагивает.
Почему вы просите меня обновить приложения для Mac?
OpenAI выявила раскрытие данных в рабочем процессе GitHub Actions, связанном с процессом подписи приложений для macOS. Поскольку раскрытый рабочий процесс был связан с подписью macOS-приложений, мы проактивно обновляем материалы для нотарификации и подписи кода, используемые для приложений OpenAI для macOS. Обновление гарантирует, что вы используете версии, подписанные нашим последним сертификатом. Этот сертификат помогает пользователям убедиться, что ПО действительно исходит от законного разработчика — OpenAI.
Где скачать обновленные приложения для macOS?
Загружайте приложения OpenAI только через встроенные обновления или с официальных страниц ниже:
Не устанавливайте приложения по ссылкам из писем, сообщений, рекламы или сторонних сайтов загрузки. Будьте осторожны с неожиданными установщиками “OpenAI”, “ChatGPT” или “Codex”, которые приходят по электронной почте, в SMS, чатах, рекламе, ссылках для обмена файлами или со сторонних сайтов загрузки.
Что произойдет после 8 мая 2026 года?
С 8 мая 2026 года старые версии наших десктопных приложений для macOS больше не будут получать обновления или поддержку и могут перестать работать. Эти версии представляют собой самые ранние релизы, подписанные нашим обновленным сертификатом:
- ChatGPT Desktop: 1.2026.051
- Codex App: 26.406.40811
- Codex CLI: 0.119.0
- Atlas: 1.2026.84.2
Почему вы не отзываете сертификат немедленно?
Мы добились блокировки любой дальнейшей нотарификации приложений macOS с использованием затронутых материалов для нотарификации. Это означает, что любое мошенническое приложение, выдающее себя за приложение OpenAI и использующее затронутый сертификат, не будет иметь нотарификации и поэтому по умолчанию будет заблокировано защитой безопасности macOS, если пользователь явно не обойдет эти защиты.
Поскольку новая нотарификация с предыдущим сертификатом заблокирована, а отзыв может привести к тому, что macOS заблокирует новые загрузки и первый запуск приложений, подписанных предыдущим сертификатом, мы даем пользователям 30-дневное окно для обновления, чтобы минимизировать неудобства. Это окно поможет снизить риск для пользователей и позволит затронутым клиентам обновиться через встроенные механизмы обновления, обеспечив устранение проблемы.
Мы работаем с нашими партнерами над мониторингом любых признаков злоупотребления сертификатом подписи и ускорим сроки отзыва, если в течение этого окна обнаружим вредоносную активность.
Материал — перевод статьи с английского.
Оригинал: Our response to the Axios developer tool compromise