OpenAI отзывает сертификат подписи для macOS завтра, 8 мая, отключая устаревшие приложения

По данным Beating, сертификат подписи macOS от OpenAI будет отозван 8 мая, из-за чего устаревшие версии ChatGPT Desktop, Codex, Codex CLI и Atlas станут неработоспособными и не смогут получать обновления. Пользователям с версиями для Mac следует обновиться немедленно через встроенные обновления или загрузив файлы с официального сайта OpenAI.

Отзыв связан с атакой в цепочке поставок npm от 31 марта, нацеленной на Axios — библиотеку JavaScript для HTTP с более чем 70 млн еженедельных загрузок. Злоумышленники использовали скомпрометированные учетные данные поддерживающего разработчика, чтобы выпустить вредоносные версии, которые внедряли поддельную зависимость plain-crypto-js, автоматически загружающую трояны удаленного доступа (RAT), поражающие macOS, Windows и Linux. Microsoft связала атаку с северокорейским субъектом угроз Sapphire Sleet. Рабочий процесс OpenAI в GitHub Actions автоматически подтягивал вредоносную версию во время сборок macOS-приложений, но компания не обнаружила доказательств кражи сертификата, утечек пользовательских данных или компрометации системы.