Code Velocity
AI უსაფრთხოება

Axios დეველოპერის ხელსაწყოს კომპრომეტირება: OpenAI პასუხობს მიწოდების ჯაჭვის შეტევას

·11 წუთი კითხვა·OpenAI·ორიგინალი წყარო
გაზიარება
AfrikaansالعربيةAzərbaycanБългарскиবাংলাCatalàČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiفارسیSuomiFilipinoFrançaisעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語ქართული한국어LietuviųLatviešuМакедонскиBahasa MelayuNederlandsNorskPolskiPortuguêsRomânăРусскийSlovenčinaSlovenščinaShqipСрпскиSvenskaKiswahiliதமிழ்ไทยTürkçeУкраїнськаاردوTiếng Việt中文
OpenAI-ის პასუხი Axios დეველოპერის ხელსაწყოს კომპრომეტირებაზე, ხაზს უსვამს macOS აპლიკაციის უსაფრთხოების განახლებებს.

title: "Axios დეველოპერის ხელსაწყოს კომპრომეტირება: OpenAI პასუხობს მიწოდების ჯაჭვის შეტევას" slug: "axios-developer-tool-compromise" date: "2026-04-11" lang: "ka" source: "https://openai.com/index/axios-developer-tool-compromise/" category: "AI უსაფრთხოება" keywords:

  • OpenAI
  • Axios
  • დეველოპერის ხელსაწყო
  • მიწოდების ჯაჭვის შეტევა
  • macOS უსაფრთხოება
  • კოდის ხელმოწერა
  • უსაფრთხოების კომპრომეტირება
  • პროგრამული უზრუნველყოფის მოწყვლადობა
  • ChatGPT Desktop
  • Codex App
  • Atlas
  • GitHub Actions meta_description: "OpenAI ეხმაურება უსაფრთხოების ინციდენტს, რომელიც მოიცავს კომპრომეტირებულ Axios დეველოპერის ხელსაწყოს, macOS აპლიკაციის სერტიფიკატის როტაციის ინიცირებით. მომხმარებლის მონაცემები უსაფრთხოდ რჩება, განახლებების მოწოდება გაძლიერებული უსაფრთხოებისთვის." image: "/images/articles/axios-developer-tool-compromise.png" image_alt: "OpenAI-ის პასუხი Axios დეველოპერის ხელსაწყოს კომპრომეტირებაზე, ხაზს უსვამს macOS აპლიკაციის უსაფრთხოების განახლებებს." quality_score: 94 content_score: 93 seo_score: 95 companies:
  • OpenAI schema_type: "NewsArticle" reading_time: 11 faq:
  • question: "მოხდა თუ არა OpenAI-ის პროდუქტების ან მომხმარებლის მონაცემების კომპრომეტირება?" answer: "არა. OpenAI-ის მიერ Axios დეველოპერის ხელსაწყოს კომპრომეტირების საფუძვლიანმა გამოძიებამ არ აღმოაჩინა მტკიცებულება, რომ OpenAI-ის რომელიმე პროდუქტი კომპრომეტირებული იყო ან მომხმარებლის მონაცემებზე წვდომა მოხდა ან ისინი გაჟონა. კომპანიამ დაადასტურა, რომ მისი სისტემები და ინტელექტუალური საკუთრება ხელუხლებელი დარჩა, და მისი პროგრამული უზრუნველყოფა არ შეცვლილა. ეს ინციდენტი ძირითადად იყო მიწოდების ჯაჭვის შეტევა მესამე მხარის ბიბლიოთეკაზე, და OpenAI-მ იმოქმედა გადაჭარბებული სიფრთხილიდან გამომდინარე, რათა დაეცვა თავისი macOS აპლიკაციები, მიუხედავად იმისა, რომ მომხმარებლის ინფორმაციაზე ან ძირითად სისტემებზე პირდაპირი გავლენა არ მოუხდენია. ეს პროაქტიული ზომა უზრუნველყოფს მათი პლატფორმის უწყვეტ მთლიანობას და მომხმარებლების კონფიდენციალურობას, თუნდაც თეორიული რისკების წინაშე."
  • question: "გინახავთ მავნე პროგრამა, რომელიც ხელმოწერილია OpenAI-ის სახელით?" answer: "OpenAI-მ დაადასტურა, რომ მათი გამოძიების მიხედვით, არ არსებობს მტკიცებულება, რომ პოტენციურად გაჟონილი ნოტარიზაციისა და კოდის ხელმოწერის მასალები ბოროტად იქნა გამოყენებული მავნე პროგრამის ხელმოსაწერად, რომელიც ლეგიტიმურ OpenAI აპლიკაციებად წარმოჩინდებოდა. დაზარალებულ მასალებთან დაკავშირებული ყველა ნოტარიზაციის მოვლენა გადამოწმდა და დადასტურდა, რომ ლეგიტიმურია. მიუხედავად იმისა, რომ ასეთი ბოროტად გამოყენების რისკი იყო მათი პროაქტიული რეაგირების მთავარი მიზეზი, უწყვეტი მონიტორინგი მიმდინარეობს ნებისმიერი არაავტორიზებული აქტივობის გამოსავლენად. მომხმარებლებს მოუწოდებენ, იყვნენ ფრთხილად და ჩამოტვირთონ აპლიკაციები მხოლოდ ოფიციალური წყაროებიდან."
  • question: "მჭირდება თუ არა პაროლის შეცვლა?" answer: "არა, მომხმარებლებს არ სჭირდებათ პაროლების ან OpenAI API გასაღებების შეცვლა. Axios დეველოპერის ხელსაწყოს კომპრომეტირებასთან დაკავშირებულმა უსაფრთხოების ინციდენტმა არ იმოქმედა მომხმარებლის რწმუნებათა სიგელებზე ან API გასაღებებზე. OpenAI-ის შიდა სისტემები, რომლებიც ასეთ მგრძნობიარე ინფორმაციას ინახავენ, არ გატეხილა, და კომპრომეტირების ბუნება შემოიფარგლებოდა macOS აპლიკაციების აპლიკაციის ხელმოწერის პროცესით. მომხმარებლებს შეუძლიათ დარწმუნდნენ, რომ მათი ანგარიშის უსაფრთხოება ხელუხლებელი რჩება და მათ მხრივ არანაირი ქმედება არ არის საჭირო რწმუნებათა სიგელებთან დაკავშირებით."
  • question: "ეს გავლენას ახდენს iOS-ზე, Android-ზე, Linux-ზე თუ Windows-ზე?" answer: "არა, უსაფრთხოების ეს ინციდენტი კონკრეტულად მხოლოდ OpenAI-ის macOS აპლიკაციებზე მოქმედებს, მათ შორის ChatGPT Desktop, Codex App, Codex CLI და Atlas. კომპრომეტირება დაკავშირებული იყო GitHub Actions-ის სამუშაო პროცესთან, რომელიც ექსკლუზიურად გამოიყენებოდა macOS აპლიკაციის ხელმოწერის პროცესისთვის. მომხმარებლები iOS, Android, Linux ან Windows პლატფორმებზე, მათ შორის ისინი, ვინც წვდებიან OpenAI სერვისებს ვებ ბრაუზერების საშუალებით, არ არიან დაზარალებულნი ამ კონკრეტული ინციდენტით და არ სჭირდებათ რაიმე ქმედების განხორციელება ამ გაფრთხილებასთან დაკავშირებით. მოწყვლადობა პლატფორმის სპეციფიკური იყო ხელმოწერის სერტიფიკატის გაჟონვის ბუნებიდან გამომდინარე."
  • question: "რატომ მთხოვთ Mac აპლიკაციების განახლებას?" answer: "OpenAI პროაქტიულად სთხოვს macOS მომხმარებლებს განაახლონ თავიანთი აპლიკაციები GitHub Actions-ის სამუშაო პროცესში აღმოჩენილი გაჟონვის გამო, რომელიც macOS აპლიკაციის ხელმოწერის პროცესის ნაწილი იყო. მიუხედავად იმისა, რომ ბოროტად გამოყენების მტკიცებულება არ არსებობს, OpenAI სიფრთხილის მიზნით ატრიალებს თავის ნოტარიზაციისა და კოდის ხელმოწერის სერტიფიკატებს. თქვენი Mac აპლიკაციების განახლება უზრუნველყოფს მათ ახალი, უსაფრთხო სერტიფიკატით ხელმოწერას, რაც ადასტურებს, რომ პროგრამული უზრუნველყოფა ნამდვილად OpenAI-ისგან მოდის და არ ყოფილა მანიპულირებული, რითაც იცავს პოტენციური მომავალი იმიტაციის მცდელობებისგან და უზრუნველყოფს თქვენი დაყენებული აპლიკაციების მთლიანობას."
  • question: "რა მოხდება 2026 წლის 8 მაისის შემდეგ?" answer: "2026 წლის 8 მაისის შემდეგ, OpenAI-ის macOS დესკტოპის აპლიკაციების ძველი ვერსიები — კონკრეტულად ChatGPT Desktop (1.2026.051-ზე ძველი), Codex App (26.406.40811-ზე ძველი), Codex CLI (0.119.0-ზე ძველი) და Atlas (1.2026.84.2-ზე ძველი) — აღარ მიიღებენ განახლებებს ან ოფიციალურ მხარდაჭერას. რაც უფრო კრიტიკულია, ამ ძველმა ვერსიებმა შესაძლოა საერთოდ შეწყვიტონ ფუნქციონირება, რადგან macOS-ის უსაფრთხოების დაცვები დაიწყებენ აპლიკაციების ჩამოტვირთვისა და გაშვების ბლოკირებას, რომლებიც ხელმოწერილია გაუქმებული სერტიფიკატით. მომხმარებლებს მკაცრად ურჩევენ განახლება მოახდინონ ამ თარიღამდე, რათა შეინარჩუნონ სრული ფუნქციონირება და უსაფრთხოება და თავიდან აიცილონ სერვისის შეფერხებები."
  • question: "რატომ არ აუქმებთ სერტიფიკატს დაუყოვნებლივ?" answer: "OpenAI-მ აირჩია სერტიფიკატის გაუქმების ფაზური მიდგომა, სრული გაუქმებამდე 30-დღიანი ფანჯრის დაწესებით 2026 წლის 8 მაისს. ეს გადაწყვეტილება მიღებულ იქნა მომხმარებლებისთვის შეფერხებების მინიმიზაციის მიზნით. მიუხედავად იმისა, რომ ახალი ნოტარიზაციები წინა სერტიფიკატით უკვე დაბლოკილია, დაუყოვნებელი სრული გაუქმება გამოიწვევდა macOS-ის მიერ ამ სერტიფიკატით ხელმოწერილი არსებული აპლიკაციების ჩამოტვირთვისა და პირველადი გაშვების ბლოკირებას. საშეღავათო პერიოდი მომხმარებლებს საშუალებას აძლევს, შეუფერხებლად განაახლონ თავიანთი აპლიკაციები ჩაშენებული მექანიზმების მეშვეობით, უზრუნველყონ სერვისის უწყვეტობა რისკის შემცირებასთან ერთად. OpenAI აქტიურად აკონტროლებს ბოროტად გამოყენებას და მზად არის დააჩქაროს გაუქმება საჭიროების შემთხვევაში."

# Axios დეველოპერის ხელსაწყოს კომპრომეტირება: OpenAI პასუხობს მიწოდების ჯაჭვის შეტევას

## Axios დეველოპერის ხელსაწყოს კომპრომეტირების განხილვა: მიმოხილვა

OpenAI-მ ცოტა ხნის წინ გამოაცხადა უსაფრთხოების ინციდენტის შესახებ, რომელიც მოიცავდა Axios-ს, ფართოდ გამოყენებად მესამე მხარის დეველოპერის ხელსაწყოს, რომელიც კომპრომეტირებული იქნა ინდუსტრიის მასშტაბით პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის შეტევის ფარგლებში. ეს ინციდენტი, რომელიც თავდაპირველად 2026 წლის 31 მარტს Google Cloud-ის მიერ იქნა მოხსენებული, ხაზს უსვამდა მოწყვლადობას, სადაც Axios-ის მავნე ვერსია (ვერსია 1.14.1) უნებლიედ იქნა შესრულებული. OpenAI-სთვის ეს მოხდა GitHub Actions-ის კონკრეტულ სამუშაო პროცესში, რომელიც გამოიყენება macOS აპლიკაციის ხელმოწერის პროცესისთვის.

პოტენციური გაჟონვის მიუხედავად, OpenAI-ის საფუძვლიანმა გამოძიებამ არ აღმოაჩინა მტკიცებულება, რომ მომხმარებლის მონაცემებზე წვდომა მოხდა, შიდა სისტემები ან ინტელექტუალური საკუთრება კომპრომეტირებული იყო, ან მისი რომელიმე პროგრამული უზრუნველყოფა შეცვლილი იყო. კომპანიამ ხაზი გაუსვა თავის ერთგულებას გამჭვირვალობისა და სწრაფი მოქმედების მიმართ, დაუყოვნებლივ დაიწყო ყოვლისმომცველი რეაგირება ნებისმიერი თეორიული რისკის შესამცირებლად და თავისი მომხმარებლის ბაზის ინფორმირებისთვის. ეს პროაქტიული მიდგომა ხაზს უსვამს მიწოდების ჯაჭვის უსაფრთხოების კრიტიკულ მნიშვნელობას თანამედროვე პროგრამული უზრუნველყოფის განვითარებაში, განსაკუთრებით დეველოპერის ხელსაწყოებისთვის, რომლებიც ღრმად არის ინტეგრირებული წარმოების სამუშაო პროცესებში.

## OpenAI-ის პროაქტიული რეაგირება და გაძლიერებული უსაფრთხოების ზომები

Axios-ის კომპრომეტირების საპასუხოდ, OpenAI-მ გადამწყვეტი ნაბიჯები გადადგა macOS აპლიკაციებისა და მომხმარებლის ნდობის დასაცავად. მათი სტრატეგიის ძირითადი ნაწილი მოიცავს უსაფრთხოების სერტიფიკატების როტაციას და გაუქმებას, რომლებიც გამოიყენება macOS აპლიკაციების ხელმოსაწერად. GitHub Actions-ის სამუშაო პროცესმა, რომელიც პასუხისმგებელია macOS აპლიკაციის ხელმოწერის პროცესზე, დროებით ჩამოტვირთა და შეასრულა Axios-ის მავნე ვერსია. ამ სამუშაო პროცესს ჰქონდა წვდომა კრიტიკულ სერტიფიკატსა და ნოტარიზაციის მასალებზე, რომლებიც აუცილებელია OpenAI-ის აპლიკაციების, როგორიცაა ChatGPT Desktop, [Codex App](/ka/openai-gpt-5-2-codex), Codex CLI და Atlas, ავთენტურობის გადამოწმებისთვის.

მიუხედავად იმისა, რომ საწყისი ანალიზი ვარაუდობს, რომ ხელმოწერის სერტიფიკატი სავარაუდოდ წარმატებით არ იქნა ექსფილტრირებული მავნე პროგრამის მიერ მოვლენების დროისა და თანმიმდევრობის გამო, OpenAI სერტიფიკატს კომპრომეტირებულად განიხილავს გადაჭარბებული სიფრთხილიდან გამომდინარე. ეს პროაქტიული პოზიცია ნიშნავს, რომ ყველა macOS მომხმარებელს ახლა მოეთხოვება OpenAI აპლიკაციების უახლეს ვერსიებზე განახლება. ეს ზომა გადამწყვეტია არაავტორიზებული პირების მიერ ყალბი აპლიკაციების გავრცელების პოტენციური მცდელობების თავიდან ასაცილებლად, რომლებიც შეიძლება ლეგიტიმურ OpenAI პროგრამულ უზრუნველყოფად მოგეჩვენოთ, რითაც შენარჩუნდება მათი ეკოსისტემის მთლიანობა და უსაფრთხოება.

## დაზარალებული macOS აპლიკაციები და საჭირო განახლებები

უსაფრთხოების ინციდენტი კონკრეტულად მიზნად ისახავს OpenAI-ის macOS აპლიკაციებს, რაც მომხმარებლებისთვის დაუყოვნებლივ განახლებებს მოითხოვს. Axios დეველოპერის ხელსაწყოს კომპრომეტირებამ ძირითადად იმოქმედა ამ დესკტოპის აპლიკაციების ხელმოწერის პროცესზე. ChatGPT Desktop, Codex App, Codex CLI და Atlas-ის მომხმარებლებს macOS-ზე მოუწოდებენ, განაახლონ თავიანთი პროგრამული უზრუნველყოფა უახლეს ვერსიებზე. ეს უზრუნველყოფს, რომ მათი აპლიკაციები ხელმოწერილია OpenAI-ის ახალი, უსაფრთხო სერტიფიკატით, რაც სასიცოცხლოდ მნიშვნელოვანია ოფიციალური პროგრამული უზრუნველყოფისგან მოსალოდნელი ნდობისა და უსაფრთხოების შესანარჩუნებლად.

2026 წლის 8 მაისიდან, macOS აპლიკაციების ძველი ვერსიები შეწყვეტენ განახლებების ან მხარდაჭერის მიღებას და შესაძლოა ფუნქციონალური გახდეს. ეს ვადა დაწესებულია იმისთვის, რომ მომხმარებლებს მიეცეთ საკმარისი დრო ახალ, უსაფრთხოდ ხელმოწერილ ვერსიებზე გადასასვლელად. ქვემოთ მოცემულია ცხრილი, რომელიც დეტალურად აღწერს დაზარალებულ აპლიკაციებს და მინიმალურ საჭირო ვერსიებს, რომლებიც შეიცავს განახლებულ სერტიფიკატს:

| აპლიკაცია        | მინიმალური განახლებული ვერსია |
| :----------------- | :---------------------- |
| ChatGPT Desktop    | 1.2026.051              |
| Codex App          | 26.406.40811            |
| Codex CLI          | 0.119.0                 |
| Atlas              | 1.2026.84.2             |

მომხმარებლებმა უნდა ჩამოტვირთონ განახლებები მხოლოდ აპლიკაციის შიდა შეტყობინებების ან OpenAI-ის მიერ პირდაპირ მოწოდებული ოფიციალური ჩამოტვირთვის ბმულების მეშვეობით. მოერიდეთ ნებისმიერ ბმულს, რომელიც მიღებულია არასასურველი ელ.ფოსტით, შეტყობინებებით ან მესამე მხარის ვებსაიტებიდან, რადგან ეს შეიძლება იყოს მავნე მცდელობა სიტუაციის გამოსაყენებლად.

## გამოძიება, გამოსწორება და მიწოდების ჯაჭვის უსაფრთხოება

OpenAI-ის პასუხი მოიცავდა საფუძვლიან გამოძიებას, მესამე მხარის ციფრული სასამართლო ექსპერტიზის და ინციდენტებზე რეაგირების ფირმის ჩართვით. ძირითადი გამოსწორების მცდელობები მოიცავდა macOS კოდის ხელმოწერის სერტიფიკატის როტაციას, ყველა დაზარალებული macOS პროდუქტის ახალი ვერსიების გამოქვეყნებას ამ ახალი სერტიფიკატით და Apple-თან თანამშრომლობას, რათა თავიდან იქნას აცილებული წინა სერტიფიკატით ხელმოწერილი ნებისმიერი პროგრამული უზრუნველყოფის ხელახალი ნოტარიზაცია. კომპანიამ ასევე გულმოდგინედ გადახედა წინა სერტიფიკატით განხორციელებულ ყველა ნოტარიზაციას, დაადასტურა, რომ არ მომხდარა პროგრამული უზრუნველყოფის მოულოდნელი ნოტარიზაცია და დაადასტურა, რომ გამოქვეყნებული პროგრამული უზრუნველყოფა დარჩა არაავტორიზებული მოდიფიკაციებისგან თავისუფალი.

ამ ინციდენტის ძირეული მიზეზი გამოვლინდა, როგორც არასწორი კონფიგურაცია GitHub Actions-ის სამუშაო პროცესში, კონკრეტულად დამოკიდებულებისთვის მცურავი ტეგის გამოყენება და არა დაფიქსირებული, კონკრეტული კომიტის ჰეშის, და ახალი პაკეტებისთვის `minimumReleaseAge`-ის არარსებობა. ამ მოწყვლადობამ [GitHub Actions](/ka/github-agentic-workflows) მიწოდების ჯაჭვში დაუშვა Axios-ის მავნე ვერსიის შესრულება. OpenAI-მ მას შემდეგ გამოასწორა ეს არასწორი კონფიგურაცია, გააძლიერა მათი CI/CD კონვეიერის უსაფრთხოება მსგავსი მიწოდების ჯაჭვის შეტევებისგან. ეს ინციდენტი კრიტიკულ შეხსენებას წარმოადგენს ყველა დეველოპერისთვის, რომ განახორციელონ მიწოდების ჯაჭვის უსაფრთხოების მყარი პრაქტიკა, მათ შორის დამოკიდებულებების ფრთხილად მართვა და სამუშაო პროცესის კონფიგურაცია.

## მომხმარებლის ნდობისა და მონაცემთა დაცვის უზრუნველყოფა

ამ ინციდენტის განმავლობაში OpenAI-ის მთავარი საზრუნავი იყო მომხმარებლის ინფორმაციის უსაფრთხოება და კონფიდენციალურობა. პრობლემის დროული გამჟღავნებითა და ამომწურავი ზომების მიღებით, ისინი მიზნად ისახავენ მომხმარებლის ნდობის განმტკიცებას. კომპანიის გამჭვირვალობისადმი ერთგულება აშკარაა მისი დეტალური საჯარო განცხადებით და მომხმარებლის შეშფოთების პირდაპირ მოსაგვარებლად ვრცელი FAQ განყოფილების მიწოდებით. მათ დაადასტურეს, რომ მომხმარებლის პაროლები ან OpenAI API გასაღებები არ დაზარალებულა და ინციდენტი შემოიფარგლებოდა macOS აპლიკაციის ხელმოწერის პროცესით.

სერტიფიკატის გაუქმების ფაზური მიდგომა, 2026 წლის 8 მაისამდე 30-დღიანი ფანჯრით, ასევე აჩვენებს მომხმარებელზე ორიენტირებულ პერსპექტივას. ეს საშეღავათო პერიოდი მომხმარებლებს საშუალებას აძლევს, განაახლონ თავიანთი აპლიკაციები დაუყოვნებელი შეფერხების გარეშე, რაც უზრუნველყოფს სერვისის უწყვეტობას პოტენციურად კომპრომეტირებული სერტიფიკატის თანდათანობით გაუქმებისას. OpenAI აგრძელებს ბოროტად გამოყენების ნებისმიერი ინდიკატორის მონიტორინგს და პირობას დებს, რომ დააჩქარებს გაუქმების ვადებს, თუ მავნე აქტივობა გამოვლინდება.

## ძირითადი დასკვნები OpenAI macOS მომხმარებლებისთვის

OpenAI-ის macOS აპლიკაციების ყველა მომხმარებლისთვის, ყველაზე კრიტიკული ქმედება არის თქვენი პროგრამული უზრუნველყოფის დაუყოვნებლივ განახლება. ამით თქვენ უზრუნველყოფთ, რომ თქვენი აპლიკაციები ხელმოწერილია ახალი, უსაფრთხო სერტიფიკატით, რაც დაგიცავთ პოტენციური იმიტაციის შეტევებისგან და უზრუნველყოფს უწყვეტ ფუნქციონირებას 2026 წლის 8 მაისის შემდეგ. ყოველთვის მიიღეთ განახლებები უშუალოდ OpenAI-ის ოფიციალური არხებიდან — ან აპლიკაციის შიდა შეტყობინებების ან მათი ოფიციალური ვებსაიტის მეშვეობით. მოერიდეთ მესამე მხარის წყაროებს ან საეჭვო ბმულებს. მიუხედავად იმისა, რომ ინციდენტი თეორიულ რისკს ქმნიდა macOS აპლიკაციების ავთენტურობისთვის, OpenAI-ის სწრაფმა და ყოვლისმომცველმა რეაგირებამ ეფექტურად შეზღუდა პოტენციური გავლენა, რაც მომხმარებლებს საშუალებას აძლევს, გააგრძელონ თავიანთი ინოვაციური AI ხელსაწყოების გამოყენება ნდობით.

ორიგინალი წყარო

https://openai.com/index/axios-developer-tool-compromise/

ხშირად დასმული კითხვები

Were OpenAI products or user data compromised?
No. OpenAI's thorough investigation into the Axios developer tool compromise found no evidence that any OpenAI products were compromised or that user data was accessed or exposed. The company confirmed that its systems and intellectual property remained uncompromised, and its software was not altered. This incident was primarily a supply chain attack on a third-party library, and OpenAI acted out of an abundance of caution to protect its macOS applications, despite no direct impact on user information or core systems. This proactive measure ensures the continued integrity of their platform and the privacy of their users, even in the face of theoretical risks.
Have you seen malware signed as OpenAI?
OpenAI has confirmed that, as of their investigation, there is no evidence that the potentially exposed notarization and code signing materials have been misused to sign malicious software appearing as legitimate OpenAI applications. All notarization events associated with the impacted materials were reviewed and confirmed to be legitimate. While the risk of such misuse was the primary reason for their proactive response, continuous monitoring is in place to detect any unauthorized activity. Users are encouraged to remain vigilant and only download applications from official sources.
Do I need to change my password?
No, there is no need for users to change their passwords or OpenAI API keys. The security incident involving the Axios developer tool compromise did not impact user credentials or API keys. OpenAI's internal systems holding such sensitive information were not breached, and the nature of the compromise was isolated to the app-signing process for macOS applications. Users can be confident that their account security remains intact and no action is required on their part regarding credentials.
Does this affect iOS, Android, Linux, or Windows?
No, this security incident specifically affects only OpenAI's macOS applications, including ChatGPT Desktop, Codex App, Codex CLI, and Atlas. The compromise was tied to a GitHub Actions workflow used exclusively for the macOS app-signing process. Users on iOS, Android, Linux, or Windows platforms, including those accessing OpenAI services via web browsers, are not affected by this particular incident and do not need to take any action related to this advisory. The vulnerability was platform-specific due to the nature of the signing certificate's exposure.
Why are you asking me to update my Mac apps?
OpenAI is proactively requesting macOS users to update their applications due to an identified exposure within a GitHub Actions workflow that was part of the macOS app-signing process. Although there's no evidence of misuse, OpenAI is rotating its notarization and code signing certificates out of caution. Updating your Mac apps ensures they are signed with the new, secure certificate, which verifies that the software genuinely originates from OpenAI and has not been tampered with, thereby safeguarding against potential future impersonation attempts and ensuring the integrity of your installed applications.
What happens after May 8, 2026?
After May 8, 2026, older versions of OpenAI's macOS desktop applications—specifically ChatGPT Desktop (earlier than 1.2026.051), Codex App (earlier than 26.406.40811), Codex CLI (earlier than 0.119.0), and Atlas (earlier than 1.2026.84.2)—will no longer receive updates or official support. More critically, these older versions may cease to function entirely, as macOS security protections will begin to block downloads and launches of apps signed with the revoked certificate. Users are strongly advised to update before this date to maintain full functionality and security and avoid any service interruptions.
Why are you not revoking the certificate immediately?
OpenAI has chosen a phased approach to certificate revocation, implementing a 30-day window before full revocation on May 8, 2026. This decision was made to minimize disruption for users. While new notarizations with the previous certificate have already been blocked, immediate full revocation would cause macOS to block downloads and first-time launches of existing apps signed with that certificate. The grace period allows users to update their applications smoothly through built-in mechanisms, ensuring continuity of service while still mitigating risk. OpenAI is actively monitoring for misuse and is prepared to accelerate revocation if necessary.

იყავით ინფორმირებული

მიიღეთ უახლესი AI სიახლეები ელფოსტაზე.

გაზიარება