OpenAI tvinger Mac-brukere til å oppdatere ChatGPT innen 12. juni etter datainnbrudd

OpenAI har begynt å sende e-poster til Mac-brukere med beskjed om at de må installere den nyeste versjonen av ChatGPT-appen, Codex og nettleseren Atlas innen fredag 12. juni. Bakgrunnen er at signeringssertifikatene som garanterer at appene kommer fra OpenAI, ble eksponert i et hackerangrep i mai.

Tidsfristen er hard. Når sertifikatene blir trukket tilbake 12. juni 2026, vil macOS selv blokkere oppstart av eldre versjoner. Brukere som ikke har oppdatert, vil oppleve at appen rett og slett ikke vil åpne seg.

iPhone- og Windows-brukere trenger ikke å foreta seg noe.

Slik kom angriperne inn

Selve innbruddet skjedde ikke hos OpenAI, men hos en helt annen aktør i programvarekjeden. Den 11. mai ble den populære åpne kildekode-samlingen TanStack kapret, og 84 ondsinnede pakkeversjoner ble lagt ut i npm-registeret, forklarer sikkerhetsselskapet Snyk. Den mest brukte av disse, `@tanstack/react-router`, lastes ned over 12 millioner ganger i uken.

Angriperne brukte en svakhet i TanStacks egne publiseringsrutiner på GitHub. I stedet for å stjele passord klarte de å plante kode som hentet ut publiseringstokenet midt i en automatisk byggeprosess, og deretter publiserte de skadelige versjoner som så ut til å være signert av TanStack selv.

Kampanjen er døpt Mini Shai-Hulud og fungerer som en orm. Når en utvikler installerer en infisert pakke, leter koden etter passord og nøkler på maskinen og sprer seg deretter videre til andre pakker utvikleren har tilgang til. På få timer nådde ormen over 170 pakker, blant annet hos Mistral AI og UiPath.

To OpenAI-ansatte ble rammet

I OpenAIs tilfelle havnet de smittede pakkene på maskinene til to ansatte. Derfra fikk angriperne tilgang til et begrenset utvalg interne kodelagre.

"Vi observerte aktivitet som stemmer overens med skadevarens kjente oppførsel, inkludert uautorisert tilgang og uthenting av passord og nøkler," opplyser OpenAI i en uttalelse gjengitt av BleepingComputer.

Selskapet understreker at det ikke finnes tegn på at kundedata er hentet ut, og at produksjonssystemene ikke ble brutt inn i. Det kritiske var likevel at de eksponerte kodelagrene inneholdt nøkler som kan signere apper på vegne av OpenAI, blant annet for macOS, Windows, iOS og Android.

Det er bare på Mac at OpenAI ser seg nødt til å tvinge gjennom en oppdatering. Selskapet har ikke sett noen tegn til at de stjålne nøklene faktisk er blitt brukt, men velger å rullere sertifikatene som en forholdsregel.

Hva du selv må gjøre

Den enkleste løsningen er å åpne ChatGPT-appen på Mac og la den oppdatere seg selv, eventuelt laste den ned på nytt fra OpenAIs nettsider. Det samme gjelder Codex-appen, kommandolinjeverktøyet Codex CLI og Atlas-nettleseren.

Etter 12. juni vil eldre versjoner bli blokkert av macOS' innebygde beskyttelse, og brukeren må uansett gjennom en ny installasjon for å komme i gang igjen.

Saken føyer seg inn i en rekke lignende angrep mot programvarekjeder den siste tiden. Tidligere i år ble både Bitwarden-pakken på npm og Aqua Securitys Trivy-skanner kapret på lignende vis, av samme gruppe som står bak Mini Shai-Hulud.