Odailyによると、OpenAIは、自社の社内環境が、TanStackに関連づけられた悪意のあるNPMパッケージを介したサプライチェーン攻撃の標的になったことを確認しており、2人の従業員の端末が影響を受けたという。ユーザーデータと中核となるコードは影響を受けていない一方で、攻撃者は、iOS、macOS、Windows製品に使用されるコード署名証明書を含む、一部の社内リポジトリアクセス用資格情報を盗み出した。
盗まれた証明書の悪用を防ぐために、OpenAIは防御目的の証明書ローテーションを開始し、ChatGPT Desktop、Codex、そしてAtlasブラウザのmacOSユーザー全員に対して、2026年6月12日までに最新バージョンへアップグレードすることを義務付けた。 その日には、古い証明書は無効化され、さらに古いバージョンは起動またはインストールできなくなる。
