OpenAI раскрыла детали атаки на TanStack и обязательное обновление для macOS

OpenAI опубликовала подробный отчёт о своей реакции на атаку на цепочку поставок, затронувшую библиотеки TanStack. Инцидент, получивший условное название «Mini Shai-Hulud», был нацелен на компрометацию пакетов npm. В ответ компания приняла ряд мер для защиты своих систем и сертификатов подписи кода.

По данным OpenAI, атака могла затронуть пользователей, установивших скомпрометированные версии пакетов TanStack. Компания немедленно изолировала затронутые компоненты и провела аудит безопасности. В результате были усилены механизмы проверки целостности программного обеспечения.

Особое внимание уделено защите сертификатов подписи: OpenAI внедрила дополнительные проверки и ограничения на их использование. Также компания работает над долгосрочными улучшениями, чтобы предотвращать подобные атаки в будущем.

Для пользователей macOS OpenAI установила крайний срок обновления приложений — 12 июня 2026 года. После этой даты старые версии перестанут работать, так как они используют устаревшие сертификаты, которые могут быть скомпрометированы. Компания рекомендует обновиться как можно скорее, чтобы сохранить защиту.

Атака на TanStack — не единичный случай: угрозы цепочке поставок становятся всё более изощрёнными. OpenAI призывает разработчиков быть внимательными при использовании сторонних зависимостей и следовать рекомендациям по безопасности.

Подробная информация об атаке и действиях OpenAI доступна на официальном сайте компании. Пользователям macOS следует проверить версию приложения в меню «О программе» и установить обновление из официального канала.