Η OpenAI καλεί τους χρήστες των εφαρμογών της για macOS να περάσουν άμεσα στις πιο πρόσφατες εκδόσεις, έπειτα από ζήτημα ασφαλείας που συνδέεται με το εργαλείο ανάπτυξης Axios και εντάσσεται σε ένα ευρύτερο περιστατικό στην αγορά λογισμικού.
Συγκεκριμένα, η εταιρεία ξεκαθαρίζει ότι δεν έχει βρει κανένα στοιχείο που να δείχνει πρόσβαση σε δεδομένα χρηστών, παραβίαση των συστημάτων της ή αλλοίωση του λογισμικού της.
Τι ακριβώς συνέβη
Σύμφωνα με την επίσημη ενημέρωση της OpenAI, στις 31 Μαρτίου 2026 ένα GitHub Actions workflow που χρησιμοποιούνταν στη διαδικασία υπογραφής εφαρμογών για macOS κατέβασε και εκτέλεσε κακόβουλη έκδοση του Axios, συγκεκριμένα την έκδοση 1.14.1. Το συγκεκριμένο workflow είχε πρόσβαση σε υλικό πιστοποίησης και notarization που χρησιμοποιείται για την υπογραφή εφαρμογών όπως το ChatGPT Desktop, το Codex App, το Codex CLI και το Atlas.
Η OpenAI αναφέρει ότι, με βάση την ανάλυσή της, είναι πιθανό το πιστοποιητικό που υπήρχε στο workflow να μην εξήχθη τελικά με επιτυχία από το κακόβουλο payload, λόγω του τρόπου και της χρονικής αλληλουχίας με την οποία εκτελέστηκε η διαδικασία. Παρ’ όλα αυτά, η εταιρεία αντιμετωπίζει το πιστοποιητικό σαν να έχει εκτεθεί και προχωρά σε ανάκληση και αντικατάστασή του.
Γιατί ζητείται update από όλους τους χρήστες Mac
Η βασική ανησυχία δεν αφορά διαρροή δεδομένων χρηστών, αλλά το ενδεχόμενο κάποιος να μπορούσε να προσπαθήσει να διανείμει ψεύτικη εφαρμογή που να φαίνεται ότι προέρχεται από την OpenAI.
Γι’ αυτό η εταιρεία αλλάζει τα πιστοποιητικά ασφαλείας των εφαρμογών της και ζητά από όλους τους χρήστες macOS να εγκαταστήσουν τις νέες εκδόσεις, ώστε να τρέχουν builds υπογεγραμμένα με το νέο πιστοποιητικό.
Η OpenAI σημειώνει επίσης ότι, μέχρι στιγμής, δεν έχει βρει κανένα στοιχείο κακόβουλης χρήσης του πιστοποιητικού, ούτε έχει δει malware υπογεγραμμένο ως OpenAI. Εξηγεί όμως ότι λαμβάνει τα μέτρα αυτά προληπτικά, ακριβώς για να μη δημιουργηθεί τέτοιος κίνδυνος στη συνέχεια.
Ποιες εκδόσεις επηρεάζονται
Η εταιρεία έχει ήδη δημοσιεύσει νέες εκδόσεις για όλα τα σχετικά προϊόντα της στο macOS. Από τις 8 Μαΐου 2026, οι παλαιότερες εκδόσεις δεν θα λαμβάνουν πλέον ενημερώσεις ή υποστήριξη και ενδέχεται να μην λειτουργούν σωστά.
Οι πρώτες εκδόσεις που είναι υπογεγραμμένες με το νέο πιστοποιητικό είναι οι εξής: ChatGPT Desktop 1.2026.051, Codex App 26.406.40811, Codex CLI 0.119.0 και Atlas 1.2026.84.2.
Τι δεν επηρεάζεται
Η OpenAI ξεκαθαρίζει ότι το θέμα αφορά μόνο τις εφαρμογές της για macOS. Δεν επηρεάζονται οι εκδόσεις για iOS, Android, Windows ή Linux, ούτε οι web εκδόσεις των υπηρεσιών της.
Η εταιρεία τονίζει επίσης ότι δεν χρειάζεται αλλαγή κωδικού πρόσβασης και ότι ούτε οι κωδικοί ούτε τα API keys επηρεάστηκαν από το περιστατικό.
Τι πρέπει να κάνουν οι χρήστες
Η οδηγία της OpenAI είναι σαφής: οι χρήστες Mac θα πρέπει να κάνουν update μόνο μέσω του ενσωματωμένου μηχανισμού ενημέρωσης της εφαρμογής ή από τις επίσημες σελίδες λήψης της εταιρείας.
Παράλληλα, προειδοποιεί να αποφεύγονται installers που φτάνουν μέσω email, μηνυμάτων, διαφημίσεων ή τρίτων sites, καθώς αυτό ακριβώς είναι το σενάριο που θέλει να αποκλείσει με την αλλαγή των πιστοποιητικών.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
