OpenAI vraagt macOS-gebruikers apps te updaten na supplychainaanval

OpenAI bevestigt dat de apparaten van twee medewerkers zijn gehackt tijdens de supplychainaanval op de tools van TanStack. Daarom vernieuwt OpenAI zijn beveiligingscertificaten en vraagt het macOS-gebruikers hun apps te updaten. Er zijn geen aanwijzingen dat gebruikersdata zijn buitgemaakt.

OpenAI vernieuwt de beveiligingscertificaten om de risico's voor gebruikers te minimaliseren, schrijft het bedrijf. "Dit helpt elk risico, hoe klein ook, te voorkomen dat iemand een nep-app verspreidt die eruitziet alsof hij van OpenAI afkomstig is." Het gaat om de apps ChatGPT Desktop, Codex, Codex CLI en Atlas. MacOS-gebruikers dienen hun apps voor 12 juni te updaten.

OpenAI zegt dat het datalek verband houdt met de recente Mini Shai-Hulud-aanval van de hackersgroep TeamPCP. Onlangs wist de hackersgroep 42 npm-packages van TanStack te infecteren met de malware. De kwaadaardige software steelt onder meer inloggegevens en verspreidt zich naar andere packages die het slachtoffer beheert.

Volgens OpenAI zijn 'een beperkt aantal inloggegevens' uit interne broncoderepository's gestolen. Die repo's bevatten ondertekeningscertificaten voor zijn iOS-, macOS- en Windows-apps. Daarom besluit de ChatGPT-maker die certificaten te vernieuwen.

MacOS-gebruikers moeten daardoor hun apps voor 12 juni bijwerken. Nieuwe downloads en opstartpogingen van apps die met het vorige certificaat zijn ondertekend, worden na deze datum geblokkeerd door de beveiligingsmaatregelen van macOS. Windows- en iOS-gebruikers hoeven geen actie te ondernemen.