OpenAI відкликає сертифікат підписання для macOS завтра, 8 травня, вимикаючи застарілі застосунки

За даними Beating, сертифікат підпису macOS від OpenAI буде відкликано 8 травня, через що застарілі версії ChatGPT Desktop, Codex, Codex CLI та Atlas стануть непрацездатними й не зможуть отримувати оновлення. Користувачам із версіями macOS слід оновитися негайно через вбудовані оновлення або завантаживши їх із офіційного сайту OpenAI.

Відкликання пов’язане з атакою на ланцюг постачання npm від 31 березня, спрямованою проти Axios — бібліотеки JavaScript для HTTP-запитів із понад 70 млн щотижневих завантажень. Зловмисники використали скомпрометовані облікові дані підтримувача, щоб випустити шкідливі версії, які впровадили фейкову залежність під назвою plain-crypto-js, що автоматично завантажувала трояни віддаленого доступу (RAT), уражаючи macOS, Windows і Linux. Microsoft пов’язала атаку з північнокорейським актором загроз Sapphire Sleet. Робочий процес OpenAI в GitHub Actions автоматично підтягнув шкідливу версію під час збирання macOS-додатків, але компанія не знайшла доказів крадіжки сертифікатів, витоків даних користувачів або компрометації системи.