Компания OpenAI, разработчик популярного чат-бота ChatGPT, объявила о срочном обновлении своих приложений для macOS. Причина — обнаруженная уязвимость в стороннем инструменте Axios, используемом в процессе разработки. По данным компании, злоумышленники могли использовать эту уязвимость для подмены легитимных версий приложений, включая ChatGPT Desktop, Codex и Atlas.
Вредоносный код проник в рабочий процесс GitHub Actions, который отвечает за сборку и подписание приложений с помощью сертификатов Apple. Это создало риск распространения поддельных версий программ, подписанных подлинными сертификатами OpenAI. В компании подчеркнули, что на данный момент нет доказательств несанкционированного доступа к пользовательским данным или компрометации систем.
OpenAI уже начала обновление сертификатов безопасности и требует от пользователей macOS немедленно установить последние версии приложений. С 8 мая 2026 года поддержка старых версий будет полностью прекращена, а сами они могут перестать корректно функционировать. Разработчики также предупредили, что использование устаревших версий может повысить риск установки поддельных приложений.
Эксперты отмечают, что инцидент подчеркивает важность своевременного обновления программного обеспечения, особенно в условиях растущей активности киберпреступников. OpenAI рекомендует пользователям macOS проверить наличие обновлений в App Store или на официальном сайте компании, чтобы избежать потенциальных угроз безопасности.
Напомним, что ранее OpenAI уже сталкивалась с проблемами, связанными с безопасностью приложений. В частности, в 2024 году компания временно приостанавливала работу ChatGPT в некоторых регионах из-за утечек данных. Новый инцидент с Axios демонстрирует, как уязвимости в сторонних инструментах могут влиять на безопасность даже крупных технологических платформ.
