Az OpenAI macOS appokat érintő biztonsági rést azonosított, frissítés szükséges

Az OpenAI nemrég egy biztonsági problémát azonosított, amely egy harmadik féltől származó fejlesztői eszközt, az Axiost érintette — írja az OpenAI. Ez az incidens egy szélesebb körű iparági támadás része volt, és bár a cég nem talált bizonyítékot felhasználói adatokhoz való hozzáférésre, rendszerek kompromittálására vagy szellemi tulajdon eltulajdonítására, óvintézkedéseket tesznek.

A vállalat frissíti biztonsági tanúsítványait, ami miatt minden macOS felhasználónak frissítenie kell OpenAI alkalmazásait a legújabb verzióra. Ez segít megelőzni annak kockázatát, hogy valaki hamis alkalmazást próbáljon terjeszteni az OpenAI nevében. A frissítés az alkalmazáson belül vagy a hivatalos linkeken keresztül biztonságosan elvégezhető.

Március 31-én, 2026-ban (UTC) az Axios, egy széles körben használt külső fejlesztői könyvtár, kompromittálódott egy szoftverellátási lánc elleni támadás részeként. Ekkor egy GitHub Actions munkafolyamat, amelyet az OpenAI a macOS alkalmazások aláírási folyamatában használ, letöltött és végrehajtott az Axios egy rosszindulatú verzióját (1.14.1-es verzió). Ez a munkafolyamat hozzáféréssel rendelkezett egy tanúsítványhoz és hitelesítési anyagokhoz, amelyeket macOS alkalmazások, köztük a ChatGPT Desktop, a Codex, a Codex-cli és az Atlas aláírására használnak.

Az incidens elemzése szerint az aláíró tanúsítványt valószínűleg nem sikerült sikeresen eltulajdonítani a rosszindulatú kóddal. Ennek ellenére az OpenAI elővigyázatosságból kompromittáltnak tekinti a tanúsítványt, visszavonja és lecseréli. Május 8-tól, 2026-tól az OpenAI macOS asztali alkalmazásainak régebbi verziói már nem kapnak frissítéseket vagy támogatást, és előfordulhat, hogy nem működnek. Az érintett verziók közé tartozik a ChatGPT Desktop 1.2026.051, a Codex App 26.406.40811, a Codex CLI 0.119.0 és az Atlas 1.2026.84.2.