A OpenAI anunciou ontem que uma versão maliciosa da biblioteca de código aberto TanStack serviu como porta de entrada para um ataque que afetou parte do seu ambiente corporativo — algo que levou a empresa a emitir um alerta incentivando usuários do ChatGPT no macOS a atualizarem seus aplicativos.
De acordo com a empresa, dois computadores de seus funcionários instalaram a versão maliciosa da biblioteca, que estava comprometida com o malware Mini Shai-Hulud. Com essa brecha, o malware conseguiu acessar alguns repositórios internos da OpenAI e roubar uma quantidade limitada de credenciais.
Posts relacionados
- OpenAI recomenda atualizar apps no macOS após ataque a ferramenta
- OpenAI anuncia novas integrações para o Codex e o ChatGPT
- OpenAI lança GPT-5.5 Instant, o mais novo modelo padrão do ChatGPT
Embora não tenha ocorrido acesso aos dados de usuários ou roubo de propriedade intelectual, alguns dos certificados usados para assinar os softwares da empresa estavam nos repositórios afetados — o que, em teoria, poderia permitir a distribuição de um app falso como se fosse legítimo.
É por isso que a OpenAI está trocando os certificados do app do ChatGPT e republicando o software com novas assinaturas. A empresa orienta atualizá-lo no macOS até 12 de junho. Após isso, os apps podem parar de abrir ou atualizar — ou até mesmo serem bloqueados pelo sistema automaticamente.
Nada de novo…
Esse, vale recordar, não é o primeiro caso envolvendo malwares no aplicativo do ChatGPT para macOS. Recentemente, a empresa orientou que seus usuários atualizem o software após identificar um problema de segurança relacionado ao Axios, biblioteca HTTP de terceiros usada no desenvolvimento do app.
Como esse problema também envolveu a atualização dos certificados do ChatGPT e do navegador Atlas, usuários que não atualizaram o software estão se deparando com uma mensagem do macOS alertando que os apps contêm malware e, com isso, eles estão sendo movidos automaticamente para o Lixo.
Para resolver esse problema, caso você tenha sido afetado, basta baixar uma cópia atualizada do ChatGPT ou do Atlas diretamente do site da OpenAI e, obviamente, tentar sempre manter os dois apps com as últimas versões disponíveis.
via 9to5Mac