Недавно мы выявили проблему безопасности, связанную с инструментом разработки стороннего разработчика Axios, которая стала частью широко освещаемого инцидента в отрасли (открывается в новом окне) . Из соображений предосторожности мы предпринимаем шаги для защиты процесса сертификации наших приложений для macOS как легитимных приложений OpenAI. Мы не обнаружили никаких доказательств доступа к пользовательским данным OpenAI, компрометации наших систем или интеллектуальной собственности, а также изменений в нашем программном обеспечении.
Мы обновляем наши сертификаты безопасности , в связи с чем всем пользователям macOS потребуется обновить свои приложения OpenAI до последних версий. Это помогает предотвратить любой риск — хотя и маловероятный — со стороны тех, кто попытается распространить поддельное приложение, выдающее себя за приложение OpenAI. Вы можете безопасно обновить приложение через встроенное обновление или по официальным ссылкам ниже:
- ChatGPT Desktop (откроется в новом окне)
- Приложение Codex (откроется в новом окне)
- Codex CLI (откроется в новом окне)
- Атлас (откроется в новом окне)
Безопасность и конфиденциальность вашей информации — наш главный приоритет. Мы стремимся к прозрачности и оперативному реагированию на возникающие проблемы. Ниже вы найдете более подробную техническую информацию и ответы на часто задаваемые вопросы.
Что произошло и что мы делаем?
31 марта 2026 года (UTC) библиотека Axios, широко используемая сторонними разработчиками, была взломана в рамках более масштабной атаки на цепочку поставок программного обеспечения. (открывается в новом окне) В тот момент рабочий процесс GitHub Actions, используемый нами в процессе подписи приложений macOS, загрузил и запустил вредоносную версию Axios (версия 1.14.1). Этот рабочий процесс имел доступ к сертификату и материалам нотариального заверения, используемым для подписи приложений macOS, включая ChatGPT Desktop, Codex, Codex-cli и Atlas. Этот сертификат помогает клиентам убедиться в том, что программное обеспечение получено от легитимного разработчика, OpenAI.
Наш анализ инцидента показал, что сертификат подписи, присутствующий в этом рабочем процессе, скорее всего, не был успешно похищен вредоносной программой из-за времени выполнения полезной нагрузки, внедрения сертификата в задание, последовательности выполнения самого задания и других смягчающих факторов. Тем не менее, из соображений предосторожности мы рассматриваем сертификат как скомпрометированный и аннулируем и меняем его.
С 8 мая 2026 года старые версии наших настольных приложений для macOS больше не будут получать обновления или поддержку и могут быть неработоспособны. Ниже представлены самые ранние версии, подписанные нашим обновленным сертификатом:
- ChatGPT Desktop: 1.2026.051
- Приложение Codex: 26.406.40811
- Codex CLI: 0.119.0
- Атлас: 1.2026.84.2
Расследование и работы по устранению последствий
В рамках нашего расследования и реагирования мы привлекли стороннюю фирму, специализирующуюся на цифровой криминалистике и реагировании на инциденты, заменили наш сертификат цифровой подписи macOS, опубликовали новые сборки всех соответствующих продуктов macOS с новым сертификатом и работаем с Apple над обеспечением невозможности повторного нотариального заверения программного обеспечения, подписанного предыдущим сертификатом. Мы также проверили все случаи нотариального заверения программного обеспечения с использованием нашего предыдущего сертификата, чтобы подтвердить отсутствие непредвиденных случаев нотариального заверения программного обеспечения с этими ключами, и убедились, что опубликованное нами программное обеспечение не содержало несанкционированных модификаций. На данный момент мы не обнаружили никаких признаков компрометации или риска для существующих установок программного обеспечения.
В случае успешного взлома сертификата злоумышленником, он мог бы использовать его для подписи собственного кода, создавая видимость легитимного программного обеспечения OpenAI. Мы прекратили нотариальное заверение нового программного обеспечения с использованием старого сертификата, поэтому новое программное обеспечение, подписанное старым сертификатом неавторизованной третьей стороной, будет по умолчанию блокироваться средствами защиты macOS, если пользователь явно не обойдет их. После полного отзыва нашего сертификата 8 мая 2026 года новые загрузки и запуски приложений, подписанных предыдущим сертификатом, будут блокироваться средствами защиты macOS.
Первопричиной инцидента стала неправильная настройка рабочего процесса GitHub Actions, которую мы устранили. В частности, в рассматриваемом действии использовался плавающий тег, а не конкретный хеш коммита, и не был настроен параметр minimumReleaseAge для новых пакетов.
Часто задаваемые вопросы
Были ли скомпрометированы продукты OpenAI или пользовательские данные?
Нет. Мы не обнаружили никаких доказательств того, что продукты OpenAI или пользовательские данные были скомпрометированы или раскрыты.
Вы сталкивались с вредоносным ПО, подписанным как OpenAI?
Нет. Мы не обнаружили никаких доказательств неправомерного использования потенциально скомпрометированных материалов для нотариального заверения и подписания кода, и мы подтвердили, что все нотариальные заверения с использованием затронутых материалов были ожидаемыми.
Нужно ли мне менять пароль?
Нет. Пароли и ключи API OpenAI не пострадали.
Это касается iOS, Android, Linux или Windows?
Нет. Это касается только приложений OpenAI для macOS. Веб-версии нашего программного обеспечения это не затрагивает.
Зачем вы просите меня обновить приложения на Mac?
В OpenAI обнаружена уязвимость в рабочем процессе GitHub Actions, связанном с подписанием приложений macOS. Поскольку уязвимый рабочий процесс был связан с подписанием приложений macOS, мы заблаговременно обновляем материалы для нотариального заверения и подписи кода, используемые для приложений OpenAI macOS. Обновление гарантирует, что вы используете версии, подписанные нашим последним сертификатом. Этот сертификат помогает клиентам убедиться, что программное обеспечение разработано легитимным разработчиком, компанией OpenAI.
Где можно скачать обновленные приложения для macOS?
Загружайте приложения OpenAI только через встроенные обновления или с официальных веб-страниц, указанных ниже:
- ChatGPT (откроется в новом окне)
- Кодекс (откроется в новом окне)
- Codex-cli (открывается в новом окне)
- Атлас (откроется в новом окне)
Не устанавливайте приложения по ссылкам из электронных писем, сообщений, рекламы или сторонних сайтов загрузки. Будьте осторожны с неожиданными установщиками «OpenAI», «ChatGPT» или «Codex», рассылаемыми по электронной почте, SMS, в чатах, рекламе, по ссылкам для обмена файлами или со сторонних сайтов загрузки.
Что произойдёт после 8 мая 2026 года?
С 8 мая 2026 года старые версии наших настольных приложений для macOS больше не будут получать обновления или поддержку и могут быть неработоспособны. Ниже представлены самые ранние версии, подписанные нашим обновленным сертификатом:
- ChatGPT Desktop: 1.2026.051
- Приложение Codex: 26.406.40811
- Codex CLI: 0.119.0
- Атлас: 1.2026.84.2
Почему вы не отзываете сертификат немедленно?
Мы приняли меры для блокировки дальнейшей нотаризации приложений macOS с использованием затронутого нотариального материала. Это означает, что любое мошенническое приложение, выдающее себя за приложение OpenAI и использующее затронутый сертификат, будет не иметь нотариального заверения и, следовательно, будет заблокировано по умолчанию средствами защиты macOS, если пользователь явно не обойдет эти средства защиты.
Поскольку новая нотариальная заверка с использованием предыдущего сертификата заблокирована, а отзыв сертификата может привести к блокировке macOS новых загрузок и первого запуска приложений, подписанных предыдущим сертификатом, мы предоставляем нашим пользователям 30-дневный период для обновления, чтобы минимизировать сбои. Этот период поможет минимизировать риски для пользователей и позволит затронутым клиентам обновиться с помощью встроенных механизмов обновления, обеспечивая надлежащее устранение неполадок.
Мы работаем с нашими партнерами над отслеживанием любых признаков неправомерного использования сертификата подписи и ускорим сроки его аннулирования, если выявим злонамеренную деятельность в течение этого периода.
Источник: openai.com
