OpenAI vraagt macOS-gebruikers apps te updaten na supplychainaanval

In dit artikel:

OpenAI meldt dat tijdens de recente supplychain-aanval op TanStack de apparaten van twee medewerkers zijn gehackt, waardoor een beperkt aantal inloggegevens uit interne broncode-repositories is gestolen. Die repositories bevatten ondertekencertificaten voor zijn apps, waarna het bedrijf besloten heeft alle certificaten te vernieuwen om het risico te verkleinen en te voorkomen dat valse apps zich als OpenAI-uitgaven kunnen voordoen. Het incident hangt samen met de Mini Shai‑Hulud-campagne van hackersgroep TeamPCP, waarbij 42 npm‑packages werden geïnfecteerd met malware die inloggegevens steelt en zich verspreidt naar andere pakketten.

Getroffen apps zijn onder meer ChatGPT Desktop, Codex, Codex CLI en Atlas; macOS‑gebruikers moeten deze vóór 12 juni bijwerken, anders blokkeert macOS opstarten en nieuwe downloads die met het oude certificaat zijn ondertekend. OpenAI zegt geen aanwijzingen te hebben dat gebruikersdata zijn buitgemaakt. Windows‑ en iOS‑gebruikers hoeven geen actie te ondernemen.