Ответ OpenAI на атаку на TanStack: защита данных и обновление приложений

Недавно мы выявили проблему безопасности, связанную с распространенной библиотекой с открытым исходным кодом TanStack npm, которая является частью более масштабной атаки, известной как Mini Shai-Hulud (открывается в новом окне) . Мы не обнаружили никаких доказательств того, что был получен доступ к пользовательским данным OpenAI, что наши производственные системы или интеллектуальная собственность были скомпрометированы или что наше программное обеспечение было изменено.

Мы предприняли решительные шаги для защиты данных наших пользователей, систем и интеллектуальной собственности. В рамках ответных мер мы принимаем меры по защите процесса сертификации наших приложений для macOS как легитимных приложений OpenAI.

Обновите свои приложения macOS до 12 июня 2026 года.

Мы обновляем наши сертификаты безопасности, в связи с чем всем пользователям macOS потребуется обновить свои приложения OpenAI до последних версий. Это помогает предотвратить, хотя и маловероятный, риск распространения поддельного приложения, которое выглядит как приложение от OpenAI. Вы можете безопасно обновить приложение через встроенное обновление или по официальным ссылкам ниже:

• ChatGPT Desktop (откроется в новом окне)

• Приложение Кодекса

• Codex CLI (откроется в новом окне)

• Атлас

Безопасность и конфиденциальность вашей информации — наш главный приоритет. Мы стремимся к прозрачности и оперативному реагированию на возникающие проблемы. Ниже вы найдете более подробную техническую информацию и ответы на часто задаваемые вопросы.

Что произошло и что мы делаем?

11 мая 2026 года по UTC широко используемая библиотека с открытым исходным кодом TanStack была взломана в рамках более масштабной атаки на цепочку поставок программного обеспечения, известной как Mini Shai-Hulud (открывается в новом окне) .

В результате этой атаки пострадали два устройства сотрудников нашей корпоративной сети. После выявления вредоносной активности мы оперативно приступили к расследованию, локализации и принятию мер по защите наших систем. В рамках расследования и реагирования мы привлекли стороннюю компанию, специализирующуюся на цифровой криминалистике и реагировании на инциденты.

Мы наблюдали активность, соответствующую публично описанному поведению вредоносного ПО, включая несанкционированный доступ и целенаправленную утечку учетных данных, в ограниченном подмножестве внутренних хранилищ исходного кода, к которым имели доступ два пострадавших сотрудника. Мы подтвердили, что из этих хранилищ кода удалось успешно украсть лишь ограниченное количество учетных данных и что никакая другая информация или код не пострадали.

Мы незамедлительно приняли меры по локализации активности. Мы изолировали затронутые системы и учетные записи, аннулировали пользовательские сессии, перераспределили все учетные данные между затронутыми репозиториями, временно ограничили рабочие процессы развертывания кода и тщательно изучили поведение пользователей и учетных данных. В рамках нашего расследования мы не обнаружили признаков воздействия на данные клиентов или нашу интеллектуальную собственность, а наш анализ не выявил неправомерного использования затронутых учетных данных или последующего доступа со стороны злоумышленника.

Затронутые репозитории исходного кода включали сертификаты подписи для наших продуктов, в том числе для iOS, macOS и Windows. В результате мы в качестве меры предосторожности проводим ротацию сертификатов подписи кода, что потребует от пользователей macOS обновления своих приложений. Пользователям приложений для Windows и iOS никаких действий предпринимать не нужно. Дополнительные инструкции по необходимым обновлениям будут предоставлены пользователям macOS.

Помимо ротации сертификатов, мы координируем свои действия с поставщиками платформ для предотвращения любого несанкционированного использования этих сертификатов путем прекращения новых нотариальных заверений. Мы также проверили все нотариальные заверения программного обеспечения с использованием наших предыдущих сертификатов, чтобы подтвердить отсутствие непредвиденных случаев подписания программного обеспечения с помощью этих ключей, и подтвердили, что в опубликованное нами программное обеспечение не были внесены несанкционированные изменения. Мы не обнаружили никаких признаков компрометации или риска для существующих установок программного обеспечения.

После полного отзыва нашего сертификата 12 июня 2026 года новые загрузки и запуски приложений, подписанных предыдущим сертификатом, будут блокироваться средствами защиты macOS.

После инцидента с Axios мы ускорили внедрение специальных мер и технологий безопасности для снижения последствий атак на цепочку поставок, подобных этой. Наши меры безопасности включали дальнейшее усиление защиты конфиденциальных учетных данных, используемых в нашем конвейере CI/CD, развертывание конфигураций менеджера пакетов с такими элементами управления, как minimumReleaseAge, и дополнительное программное обеспечение для проверки происхождения новых пакетов.

Этот инцидент произошёл в ходе поэтапного внедрения и развертывания данных средств контроля, и на двух затронутых устройствах сотрудников отсутствовали обновлённые конфигурации, которые предотвратили бы загрузку обнаруженного нового пакета, содержащего вредоносное ПО.

Этот инцидент отражает более широкое изменение ландшафта угроз: злоумышленники все чаще нацеливаются на общие программные зависимости и инструменты разработки, а не на какую-либо отдельную компанию. Современное программное обеспечение строится на глубоко взаимосвязанной экосистеме библиотек с открытым исходным кодом, менеджеров пакетов и инфраструктуры непрерывной интеграции и непрерывного развертывания, а это значит, что уязвимость, внедренная на более раннем этапе, может широко и быстро распространяться по организациям. Мы продолжаем инвестировать в средства контроля, которые проверяют целостность и происхождение сторонних компонентов, и укрепляем нашу защиту от подобных атак на цепочку поставок на уровне экосистемы.

Часто задаваемые вопросы

Были ли скомпрометированы продукты OpenAI или пользовательские данные?

Нет. Мы не обнаружили никаких доказательств того, что продукты OpenAI или пользовательские данные были скомпрометированы или раскрыты.

Вы сталкивались с вредоносным ПО, подписанным как OpenAI?

Нет. Мы не обнаружили никаких доказательств того, что вредоносное программное обеспечение было подписано какими-либо сертификатами OpenAI.

Нужно ли мне менять пароль?

Нет. Пароли клиентов/пользователей и ключи API не были затронуты.

На какие платформы это повлияет?

Наши ключи подписи для Windows, macOS, iOS и Android были затронуты. Все наши приложения переподписываются и выпускаются с новыми сертификатами. Пользователям macOS необходимо обновить свои приложения до 12 июня 2026 года, чтобы они могли продолжать работать.

Зачем вы просите меня обновить приложения на Mac?

Обновление гарантирует использование версий, подписанных нашим последним сертификатом. Этот сертификат помогает клиентам убедиться в том, что программное обеспечение разработано легитимным разработчиком, компанией OpenAI.

Где можно скачать обновленные приложения для macOS?

Загружайте приложения OpenAI только через встроенные обновления или с официальных веб-страниц, указанных ниже:

• ChatGPT (откроется в новом окне)
• Приложение Codex
• Codex CLI (откроется в новом окне)
• Атлас

Не устанавливайте приложения по ссылкам в электронных письмах, сообщениях, рекламе или на сторонних сайтах загрузки. Будьте осторожны с неожиданными установщиками «OpenAI», «ChatGPT» или «Codex», рассылаемыми по электронной почте, SMS, в чатах, рекламе, по ссылкам для обмена файлами или на сторонних сайтах загрузки.

Что произойдёт после 12 июня 2026 года?

Начиная с 12 июня 2026 года, старые версии наших настольных приложений для macOS больше не будут получать обновления или поддержку и могут быть неработоспособны. Ниже представлены последние версии, подписанные нашим устаревшим сертификатом:

• ChatGPT Desktop: 1.2026.125
• Приложение Codex: 26.506.31421
• Codex CLI: 0.130.0
• Атлас: 1.2026.119.1

Почему вы не отзываете сертификат немедленно?

Мы приняли меры для блокировки дальнейшей нотаризации приложений macOS с использованием затронутого нотариального материала. Это означает, что любое мошенническое приложение, выдающее себя за приложение OpenAI и использующее затронутый сертификат, будет не иметь нотариального заверения и, следовательно, будет заблокировано по умолчанию средствами защиты macOS, если пользователь явно не обойдет эти средства защиты. Поскольку новая нотаризация с предыдущим сертификатом заблокирована, и поскольку аннулирование может привести к блокировке macOS новых загрузок и первых запусков приложений, подписанных предыдущим сертификатом, мы предоставляем нашим пользователям время до 12 июня 2026 года для обновления, чтобы минимизировать сбои. Этот период поможет минимизировать риски для пользователей и позволит затронутым клиентам обновиться через встроенные механизмы обновления, обеспечивая надлежащее устранение неполадок. Мы работаем с нашими партнерами над мониторингом любых признаков неправомерного использования подписывающего сертификата и ускорим сроки аннулирования, если выявим вредоносную активность в течение этого периода.

Источник: openai.com