Se você estiver usando aplicativos macOS da OpenAI, como ChatGPT ou Codex, é hora de atualizar. A empresa está pedindo aos usuários que instalem a nova versão depois que vários dispositivos de funcionários foram hackeados.
O hack envolve uma biblioteca de software de código aberto chamada Tanstack, que é amplamente utilizada no desenvolvimento web. Na segunda-feira, o agressor publicado 84 versões de software malicioso em 42 “pacotes npm” Tanstack que operam como software pré-construído.
Alguns dos softwares Tanstack afetados recebem milhões de downloads todas as semanas. Isso significa que um hack pode facilmente afetar vários projetos e usuários. Felizmente, os pesquisadores de segurança sinalizaram e removeram a versão maliciosa nos primeiros 20 minutos. No entanto, se software malicioso tiver sido instalado, você pode ter baixado malware que pode roubar credenciais de login do desenvolvedor para sua conta de computação em nuvem.
“Como a carga útil é executada como parte do ciclo de vida de instalação do npm, qualquer pessoa que instalou a versão afetada em 11/05/2026 deve considerar seu host de instalação como potencialmente comprometido”, disse Tanstack. avisado.
A OpenAI disse que uma versão maliciosa do Tanstack foi instalada em dois dispositivos de funcionários com acesso a um “ambiente corporativo”, levando o desenvolvedor de IA a investigar. “Não encontramos nenhuma evidência de que os dados dos usuários do OpenAI tenham sido acessados, que os sistemas de produção ou propriedade intelectual tenham sido comprometidos ou que qualquer software tenha sido alterado”, afirmou a empresa. postagem no blog.
No entanto, a OpenAI detectou “atividade consistente com o comportamento descrito publicamente do malware, incluindo acesso não autorizado e atividade de exfiltração baseada em credenciais em um subconjunto limitado de repositórios internos de código-fonte aos quais os dois funcionários afetados tiveram acesso”.
O repositório de código-fonte contém um certificado de assinatura privado que a OpenAI usa para indicar que o aplicativo da empresa é legítimo e confiável. Se roubados, os hackers podem assinar software malicioso para parecer um produto OpenAI confiável e ignorar as proteções de segurança do sistema operacional.
“Os repositórios de código-fonte afetados contêm certificados de assinatura para nossos produtos, incluindo iOS, macOS e Windows. Como resultado, estamos substituindo os certificados de assinatura de código por precaução, o que exigirá que os usuários do macOS atualizem seus aplicativos.
A empresa parece estar preocupada com a possibilidade de hackers usarem chaves de assinatura roubadas para enviar malware a usuários do macOS. “Isso ajuda a evitar o risco de alguém tentar distribuir aplicativos falsos que parecem vir da OpenAI”, disse a OpenAI ao pedir aos usuários que atualizem.
A empresa também alertou os usuários de Mac: “Não instale aplicativos de e-mails, mensagens, anúncios ou links de sites de download de terceiros. Tenha cuidado com instaladores inesperados de ‘OpenAI’, ‘ChatGPT’ ou ‘Codex’ enviados por e-mail, texto, mensagens de bate-papo, anúncios, links de compartilhamento de arquivos ou sites de download de terceiros.
Escolhas do Editor
(Cortesia: OpenAI)
Até agora, a empresa “não encontrou nenhuma evidência de que o software malicioso tenha sido assinado com um certificado OpenAI”. No entanto, a empresa planeja revogar totalmente o certificado em 12 de junho. Isso significa que “novos downloads e execuções de aplicativos assinados com o certificado antigo serão bloqueados pela proteção de segurança do macOS”. Portanto, os usuários do macOS são aconselhados a atualizar por meio de atualizações no aplicativo ou atualizações oficiais da empresa. link para baixar.
A empresa não revogou imediatamente o certificado macOS para evitar que os usuários do MacBook enfrentassem dificuldades técnicas causadas pelo certificado da Apple. reconhecimento de firma sistema. “Como novas autenticações usando o certificado antigo serão bloqueadas e a revogação pode fazer com que o macOS bloqueie novos downloads e primeiras execuções de aplicativos assinados com o certificado antigo, estamos fornecendo a atualização aos usuários até 12 de junho de 2026 para minimizar interrupções”, afirmou.
O incidente destaca a ameaça de hackers que visam pacotes npm de código aberto, que têm sido implicados em um número crescente de ataques à cadeia de fornecimento de software nos últimos meses. O ataque ao Tanstack foi atribuído a um grupo de hackers chamado TeamPCP. infetado Mais de 160 pacotes npm foram usados na segunda-feira para espalhar malware de roubo de credenciais. Tanstack relatou que três vulnerabilidades foram exploradas e encadeadas para fazer upload de versões maliciosas.
Divulgação: A controladora da Garon, Ziff Davis, entrou com uma ação judicial contra a OpenAI em abril de 2025, alegando que a OpenAI violou os direitos autorais de Ziff Davis relacionados ao treinamento e operação de seus sistemas de IA.
Introdução de especialista
Michael Kahn
repórter sênior
experiência
Sou jornalista há mais de 15 anos. Comecei como repórter de escolas e cidades em Kansas City e entrei na Garon em 2017, cobrindo serviços de Internet via satélite, segurança cibernética, hardware de PC e muito mais. Atualmente moro em São Francisco, mas já passei mais de 5 anos na China cobrindo o setor de tecnologia do país.
Desde 2020, cobri o lançamento e o crescimento explosivo do serviço de internet via satélite Starlink da SpaceX, escrevendo mais de 600 artigos sobre disponibilidade e lançamento de recursos, bem como batalhas regulatórias em torno da expansão da constelação de satélites, batalhas com provedores concorrentes como AST SpaceMobile e Amazon, e esforços para expandir para serviços móveis baseados em satélite. Vasculhei os arquivos da FCC em busca das últimas notícias e dirigi até uma parte remota da Califórnia para testar o serviço de celular da Starlink.
Também cobrimos ameaças cibernéticas, desde grupos de ransomware até o surgimento de malware baseado em IA. Como revelou meu relatório conjunto, a FTC forçou a Avast a pagar aos consumidores US$ 16,5 milhões em 2024 e 2025 por coletar secretamente suas informações pessoais e vendê-las a clientes terceiros. inspeção Com placa-mãe.
Também cobrimos o mercado de placas gráficas para PC. A escassez da era pandêmica me levou a acampar na frente da Best Buy para comprar um RTX 3000. Agora estou observando para ver como a escassez de memória baseada em IA impacta o mercado geral de eletrônicos de consumo. Estou sempre interessado em aprender mais, então deixe sua opinião nos comentários e me envie suas dicas.
Leia a biografia completa
