Atualização de Segurança da OpenAI para macOS: Patch Urgente Emitido Após Ataque à Cadeia de Suprimentos

A OpenAI lançou uma atualização de segurança urgente para seus aplicativos macOS após um ataque à cadeia de suprimentos que comprometeu certificados internos de assinatura de código. A violação, apelidada de ataque Mini Shai-Hulud, visou a biblioteca npm TanStack e permitiu que agentes de ameaças acessassem dois dispositivos de funcionários. Usuários dos aplicativos ChatGPT Desktop e Codex no macOS devem instalar as versões mais recentes até 12 de junho de 2026, para garantir a funcionalidade e a segurança contínuas.

O incidente de segurança começou quando invasores identificados como TeamPCP implantaram 84 pacotes com cavalos de Troia no registro npm. Esses pacotes maliciosos foram projetados para roubar credenciais de desenvolvedores e tokens internos de empresas envolvidas em infraestrutura de IA. A OpenAI confirmou que, embora os invasores tenham conseguido exfiltrar certificados de assinatura de código, nenhum dado de cliente ou sistema de produção foi impactado pela violação. A empresa agora está rotacionando todas as chaves e certificados afetados como medida preventiva.

Esta vulnerabilidade faz parte de uma exploração mais ampla rastreada como CVE-2026-45321, que carrega uma pontuação CVSS de alta gravidade de 9.6. Além da OpenAI, outras grandes empresas de IA, incluindo Mistral AI e UiPath, também foram alvos da campanha. O código malicioso permitiu que os agentes de ameaças monitorassem a atividade interna nos dispositivos comprometidos antes que a intrusão fosse detectada e mitigada.

Para usuários de macOS, a OpenAI security update macOS é obrigatória porque o sistema de segurança Gatekeeper da Apple bloqueará versões mais antigas dos aplicativos assim que os certificados comprometidos forem revogados. A OpenAI afirmou que está rotacionando certificados nas plataformas macOS, iOS e Android, embora o impacto principal para os usuários finais esteja focado atualmente na experiência de desktop. Usuários de Windows estariam menos afetados por esta rotação específica de certificados.

Para manter o acesso às ferramentas de IA, os usuários devem verificar se há atualizações no aplicativo ChatGPT ou baixar a versão mais recente diretamente do site oficial. A falha em atualizar antes do prazo de 12 de junho resultará na impossibilidade de iniciar o aplicativo em dispositivos macOS. A OpenAI continua monitorando seus sistemas internos para evitar novos acessos não autorizados após a limpeza das bibliotecas de desenvolvedores infectadas.

Embora nos esforcemos pela precisão, o bytevyte pode cometer erros. Os usuários são aconselhados a verificar todas as informações de forma independente. Não aceitamos qualquer responsabilidade por erros ou omissões.

Related Articles

• Reforçando a OpenAI Developer Tool Security: Patches do Axios e Integração com a Ticketmaster
• Oracle Adota Monthly Security Patching para Combater Ciberameaças Impulsionadas por AI
• OpenAI Daybreak é lançado com GPT-5.5-Cyber para automatizar a defesa empresarial

✔Human Verified