OpenAI wysyła e-maile do użytkowników. Chodzi o pilną aktualizację aplikacji ChatGPT dla macOS
To sytuacja, z którą większość użytkowników ChatGPT prawdopodobnie jeszcze się nie spotkała. OpenAI rozpoczęło wysyłanie bezpośrednich wiadomości e-mail do osób korzystających z jego aplikacji na macOS, informując o konieczności wykonania pilnej aktualizacji związanej z bezpieczeństwem. Sprawa dotyczy nie tylko aplikacji ChatGPT, ale również narzędzi Codex, Atlas i Codex CLI.
Powodem jest jeden z najgłośniejszych w ostatnich miesiącach ataków typu supply chain, który objął popularny ekosystem bibliotek JavaScript TanStack wykorzystywanych przez miliony programistów na całym świecie. OpenAI opisało szczegóły incydentu w oficjalnym komunikacie opublikowanym na swoim blogu.
Co się wydarzyło?
Według informacji przekazanych przez OpenAI, dwa urządzenia pracowników firmy zostały dotknięte skutkami kampanii malware określanej jako „Mini Shai-Hulud”, rozprzestrzenianej za pośrednictwem złośliwych wersji pakietów TanStack npm. Atakujący uzyskali dostęp do ograniczonej liczby wewnętrznych repozytoriów kodu źródłowego, do których mieli dostęp poszkodowani pracownicy.
Firma podkreśla jednak, że nie ma żadnych dowodów na to, by doszło do wycieku danych użytkowników, naruszenia systemów produkcyjnych, kradzieży własności intelektualnej czy modyfikacji oprogramowania OpenAI. Dochodzenie wykazało, że z repozytoriów wykradziono jedynie ograniczone materiały uwierzytelniające.
Dlaczego użytkownicy macOS muszą zaktualizować aplikacje?
Najważniejszym skutkiem incydentu jest konieczność wymiany certyfikatów służących do podpisywania aplikacji. To właśnie dzięki nim system macOS może zweryfikować, że dana aplikacja rzeczywiście pochodzi od deklarowanego producenta i nie została zmodyfikowana przez osoby trzecie.
OpenAI zdecydowało się profilaktycznie unieważnić dotychczasowe certyfikaty oraz zastąpić je nowymi. W praktyce oznacza to, że wszyscy użytkownicy aplikacji OpenAI na macOS muszą zainstalować najnowsze wersje programów przed 12 czerwca 2026 roku. Po tej dacie starsze wersje podpisane poprzednimi certyfikatami mogą zostać zablokowane przez mechanizmy bezpieczeństwa systemu Apple.
Jak podkreśla OpenAI, celem tej operacji jest wyeliminowanie nawet niewielkiego ryzyka, że ktoś mógłby rozpowszechniać fałszywe aplikacje podszywające się pod oficjalne produkty firmy.
Kogo dotyczy aktualizacja?
Aktualizację powinny wykonać osoby korzystające na Macach z:
- ChatGPT Desktop,
- Codex App,
- Codex CLI,
- Atlas.
Użytkownicy systemów iOS, Android oraz Windows nie muszą podejmować żadnych dodatkowych działań.
Co istotne, OpenAI zaznacza, że nie ma potrzeby zmiany hasła do konta ani regenerowania kluczy API. Firma nie odnotowała żadnych oznak przejęcia kont użytkowników lub wykorzystania wykradzionych danych do dalszych ataków.
Rzadki przykład bezpośredniej komunikacji z użytkownikami
Sam fakt wysłania przez OpenAI dedykowanych wiadomości e-mail do użytkowników jest wart odnotowania. Firmy technologiczne regularnie publikują informacje o aktualizacjach bezpieczeństwa na blogach i stronach pomocy technicznej, jednak bezpośredni kontakt z użytkownikami końcowymi zdarza się znacznie rzadziej i zwykle zarezerwowany jest dla sytuacji uznawanych za szczególnie istotne.
Choć OpenAI zapewnia, że dane użytkowników pozostały bezpieczne, skala ataku na ekosystem TanStack oraz potencjalne konsekwencje związane z certyfikatami podpisującymi aplikacje sprawiły, że firma zdecydowała się na wyjątkowo proaktywną komunikację.
Dla użytkowników macOS przekaz jest prosty: jeśli korzystacie z ChatGPT Desktop lub innych aplikacji OpenAI na komputerach Apple, warto sprawdzić dostępność aktualizacji już teraz i nie odkładać jej na ostatnią chwilę.
Dominik Łada
MacUser od 2001 roku, rowery, fotografia i dobra kuchnia. Redaktor naczelny iMagazine - @dominiklada
