OpenAI ответила на supply chain-атаку TanStack и предупредила пользователей macOS об обновлении до 12 июня 2026 года — ИИ для бизнеса

OpenAI ответила на supply chain-атаку TanStack и предупредила пользователей macOS об обновлении до 12 июня 2026 года

Прослушать статью

OpenAI заявила, что приняла решительные меры для защиты пользовательских данных, систем и интеллектуальной собственности. В рамках ответа компания также защищает процесс, который подтверждает, что ее приложения для macOS действительно являются официальными приложениями OpenAI.

Компания подчеркнула, что безопасность и конфиденциальность информации остаются главным приоритетом. OpenAI пообещала прозрачность и оперативные действия при возникновении инцидентов и опубликовала технические детали и ответы на частые вопросы.

What happened and what we are doing

В корпоративной среде были затронуты два устройства сотрудников. После выявления вредоносной активности OpenAI быстро начала расследование, локализацию инцидента и меры по защите систем. Для анализа компания также привлекла стороннюю фирму по цифровой криминалистике и реагированию на инциденты.

OpenAI зафиксировала активность, соответствующую публично описанному поведению вредоносного ПО, включая несанкционированный доступ и эксфильтрацию данных, связанных с учетными данными, в ограниченном наборе внутренних репозиториев исходного кода, к которым имели доступ два затронутых сотрудника. Компания подтвердила, что удалось вывести только ограниченный объем материалов, связанных с учетными данными, а остальная информация и код не пострадали.

OpenAI сразу же приняла меры по сдерживанию активности. Компания изолировала затронутые системы и учетные записи, отозвала пользовательские сессии, обновила все учетные данные в затронутых репозиториях, временно ограничила рабочие процессы развертывания кода и тщательно проверила поведение пользователей и учетных данных. По итогам расследования OpenAI не обнаружила признаков воздействия на данные клиентов или интеллектуальную собственность, а также не выявила использования похищенных учетных данных или последующего доступа со стороны злоумышленника.

В затронутых репозиториях исходного кода находились signing certificates для продуктов компании, включая iOS, macOS и Windows. В результате OpenAI меняет code-signing certificates в качестве превентивной меры, что потребует от пользователей macOS обновить приложения. Для приложений Windows и iOS никаких действий предпринимать не нужно. Дополнительные инструкции для пользователей macOS будут опубликованы отдельно.

Помимо ротации сертификатов, компания координирует действия с поставщиками платформ, чтобы исключить несанкционированное использование этих сертификатов за счет остановки новых notarizations. OpenAI также проверила все notarizations программного обеспечения, подписанного предыдущими сертификатами, чтобы убедиться, что с этими ключами не происходило неожиданной подписи софта, и подтвердила, что опубликованное ПО не подвергалось несанкционированным изменениям. Компания не обнаружила признаков компрометации или риска для уже установленных программ.

После полной отзыва своего сертификата 12 июня 2026 года новые загрузки и запуск приложений, подписанных предыдущим сертификатом, будут блокироваться защитными механизмами macOS.

После инцидента с Axios OpenAI ускорила внедрение конкретных средств и технологий безопасности, чтобы снизить последствия подобных supply chain-атак. В ответ компания усилила защиту чувствительных материалов с учетными данными в CI/CD pipeline, внедрила настройки package manager с контролями вроде minimumReleaseAge и добавила дополнительное ПО безопасности для проверки происхождения новых пакетов.

Этот инцидент произошел во время поэтапного внедрения этих мер, и на двух затронутых устройствах сотрудников не было обновленных конфигураций, которые могли бы предотвратить загрузку недавно обнаруженного пакета с вредоносным ПО.

OpenAI заявила, что инцидент отражает более широкий сдвиг в ландшафте угроз: злоумышленники все чаще нацеливаются на общие программные зависимости и инструменты разработки, а не на одну конкретную компанию. Современное ПО строится на глубоко связанном экосистемном наборе open-source-библиотек, package managers и инфраструктуры continuous integration и continuous deployment, а это означает, что уязвимость, внесенная upstream, может быстро и широко распространяться между организациями. Компания продолжит инвестировать в средства, проверяющие целостность и происхождение сторонних компонентов, и усиливать защиту от таких экосистемных supply chain-атак.

FAQ

Были ли скомпрометированы продукты OpenAI или данные пользователей?

Нет. OpenAI не обнаружила никаких признаков того, что продукты компании или данные пользователей были скомпрометированы либо раскрыты.

Обнаружено ли вредоносное ПО, подписанное как OpenAI?

Нет. OpenAI не нашла доказательств того, что вредоносное ПО было подписано каким-либо из сертификатов компании.

Нужно ли менять пароль?

Нет. Пароли пользователей и API keys не пострадали.

Какие платформы затронуты?

Были затронуты signing keys для Windows, macOS, iOS и Android. Все приложения компании пересобираются и выпускаются с новыми сертификатами. Пользователям macOS нужно обновить приложения до 12 июня 2026 года, чтобы они продолжили работать.

Почему нужно обновить приложения для Mac?

Обновление гарантирует, что вы используете версии, подписанные новым сертификатом. Этот сертификат помогает подтвердить, что программное обеспечение выпущено законным разработчиком — OpenAI.

Где скачать обновленные приложения для macOS?

Скачивайте приложения OpenAI только через встроенные обновления или с официальных веб-страниц ниже:

Не устанавливайте приложения по ссылкам из писем, сообщений, рекламы или сторонних сайтов загрузки. Осторожно относитесь к неожиданным установщикам “OpenAI”, “ChatGPT” или “Codex”, которые приходят по email, SMS, в чатах, через рекламу, ссылки на файлообменники или сторонние сайты загрузки.

Что произойдет после 12 июня 2026 года?

С 12 июня 2026 года старые версии десктопных приложений macOS больше не будут получать обновления и поддержку и могут перестать работать. Эти версии являются последними релизами, подписанными устаревшим сертификатом:

  • ChatGPT Desktop: 1.2026.125
  • Codex App: 26.506.31421
  • Codex CLI: 0.130.0
  • Atlas: 1.2026.119.1

Почему сертификат не отзывается немедленно?

OpenAI уже заблокировала дальнейшие notarizations приложений macOS с затронутыми материалами для notarization. Это означает, что любое поддельное приложение, выдающее себя за OpenAI и использующее затронутый сертификат, не будет notarized и по умолчанию будет заблокировано защитой macOS, если пользователь явно не обойдет эти меры. Поскольку новые notarizations с предыдущим сертификатом уже заблокированы, а немедленный отзыв может привести к тому, что macOS будет блокировать новые загрузки и первый запуск приложений, подписанных прежним сертификатом, компания дала пользователям время до 12 июня 2026 года, чтобы минимизировать сбои. Этот срок должен снизить риски для пользователей и дать затронутым клиентам возможность обновиться через встроенные механизмы обновления, чтобы устранение проблемы прошло корректно. OpenAI также работает с партнерами, отслеживая любые признаки злоупотребления signing certificate, и ускорит график отзыва, если в этот период выявит вредоносную активность.

Материал — перевод статьи с английского.

Оригинал: Our response to the TanStack npm supply chain attack

Подписаться на новости в Telegram