OpenAI pakottaa päivittämään Macien ChatGPT-sovelluksen tietoturvaongelman vuoksi

ChatGPT-sovellus macOS:lle.

OpenAI on ilmoittanut pakollisesta ChatGPT:n macOS-sovelluksen päivityksestä tietoturvaloukkauksen jälkeen.

Kaikkien macOS-käyttäjien on päivitettävä sovellus viimeistään 12 kesäkuuta 2026, jolloin vanha ChatGPT-sovellus lakkaa toimimasta.

Tietoturvaongelma liittyy laajempaan ohjelmistojen kehitykseen kohdistuneeseen hyökkäykseen, jolle on annettu nimeksi Mini Shai-Hulud. Hyökkäys kohdistui suosittuun avoimen lähdekoodin TanStack-kirjastoon, jota OpenAI käyttää osana järjestelmiään.

OpenAI kertoo, että kaksi työntekijöiden laitetta altistui hyökkäykselle. Yhtiön mukaan hyökkääjät onnistuivat saamaan rajallisen pääsyn tiettyihin sisäisiin lähdekoodirepositorioihin työntekijöiden tunnistetietojen kautta.

OpenAI kuitenkin painottaa, ettei käyttäjätietoja vuotanut tai ChatGPT-palvelua murrettu.

Yhtiö kertoo havainneensa toimintaa, joka vastasi hyökkäyksen tunnettuja ominaisuuksia, mukaan lukien: luvattomia kirjautumisia, tunnistetietojen keräämistä sekä rajallista tietojen ulosvientiyritystä.

Hyökkäyksen kohteena olleessa lähdekoodissa oli käytössä sertifikaatteja, joilla OpenAI allekirjoittaa ohjelmistonsa.

Tämän vuoksi OpenAI mitätöi nykyiset sertifikaatit estäen vanhojen allekirjoitusten käytön, mutta samalla pakottaen uuden sovellusversion käyttöönoton.

Käytännössä vanha ChatGPT:n macOS-sovellus ei enää käynnisty päivitysajan jälkeen.

Muilla alustoilla ChatGPT ei vaadi päivitystä nyt käsllä olevan ongelman vuoksi.

OpenAI kertoo, ettei käyttäjien tarvitse toimia heti. Kun päivityskehotus ilmestyy, sovellus täytyy vain päivittää normaalisti. Yhtiö julkaisee lisäksi erilliset ohjeet Mac-käyttäjille ennen määräaikaa.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla