Depois de identificar um problema de segurança relacionado ao Axios, ferramenta HTTP de desenvolvimento feita por terceiros, a OpenAI solicitou aos seus usuários no macOS que atualizem os seus aplicativos (como o ChatGPT, o Codex e o Atlas) para as suas últimas versões, visando “prevenir riscos” relacionados à segurança.
No final de março, o Axios sofreu um ataque focado na cadeia de suprimentos de software. Durante o ocorrido, um workflow do GitHub Actions para a preparação de aplicativos do macOS acabou baixando uma versão maliciosa da ferramenta.
We recently identified a security issue involving the third-party developer library Axios that was part of a broader industry incident. We found no evidence that OpenAI user data was accessed, that our systems were compromised, or that our software was altered.
— OpenAI (@OpenAI) April 11, 2026
Out of an…
Segundo a OpenAI, o sistema dos seus aplicativos contava com um certificado digital que não foi roubado pelos crackers devido a uma combinação de fatores técnicos que inibiram a atuação do ataque. Ainda assim, a OpenAI optou por atualizar todos os seus aplicativos, invalidando o certificado antigo (que foi substituído por um novo).
As seguintes versões dos aplicativos da empresa serão descontinuadas a partir do dia 8 de maio:
- ChatGPT (app para desktop): 1.2026.051
- Codex (app para desktop): 26.406.40811
- Codex CLI (agente de coding): 0.119.0
- Atlas: 1.2026.84.2
A empresa reiterou que, de acordo com investigações internas, senhas e chaves de APIs 1 da OpenAI não foram afetadas pelo problema do software de terceiros.