Η OpenAI προειδοποιεί τους χρήστες των εφαρμογών της για macOS να αναβαθμίσουν άμεσα στις πιο πρόσφατες εκδόσεις, εξαιτίας ενός ζητήματος ασφαλείας που αφορά το εργαλείο ανάπτυξης Axios. Αυτή η εξέλιξη εντάσσεται σε ένα ευρύτερο πλαίσιο περιστατικών ασφαλείας που έχουν απασχολήσει την αγορά λογισμικού τα τελευταία χρόνια. Η εταιρεία διαβεβαιώνει ότι μέχρι στιγμής δεν υπάρχουν στοιχεία που να δείχνουν ότι τα δεδομένα χρηστών έχουν παραβιαστεί ή ότι υπάρχει καμία αλλοίωση των συστημάτων της.
Τι ακριβώς συνέβη
Σύμφωνα με την επίσημη ενημέρωση της OpenAI, κατά την εκτέλεση ενός GitHub Actions workflow, που χρησιμοποιείτο για τη διαδικασία υπογραφής εφαρμογών, κατέβηκε και εκτελέστηκε μια κακόβουλη έκδοση του Axios, συγκεκριμένα η έκδοση 1.14.1. Αυτή η διαδικασία είχε πρόσβαση σε κρίσιμα υλικά πιστοποίησης που χρησιμοποιούνται για την υπογραφή εφαρμογών όπως το ChatGPT Desktop, το Codex App, το Codex CLI και το Atlas.
Η OpenAI επεσήμανε ότι, σύμφωνα με την ανάλυσή της, φαίνεται πως το πιστοποιητικό που χρησιμοποιήθηκε στο workflow δεν είχε διαρραγεί λόγω του κακόβουλου payload, χάρη στη χρονική αλληλουχία των εκτελέσεων. Παρ’ όλα αυτά, η εταιρεία προβαίνει σε προληπτικά μέτρα και ανακαλεί το πιστοποιητικό, αντιλαμβανόμενη τον κίνδυνο που ενδεχομένως να προκύψει.
Γιατί ζητείται update από όλους τους χρήστες Mac
Η κεντρική ανησυχία δεν εστιάζεται μόνο στη διαρροή δεδομένων χρηστών, αλλά και στον πιθανό κίνδυνο κατασκευής ψεύτικης εφαρμογής που να φαίνεται ότι προέρχεται από την OpenAI. Ως εκ τούτου, η εταιρεία ανανεώνει τα πιστοποιητικά ασφαλείας και καλεί όλους τους χρήστες macOS να εγκαταστήσουν τις νέες εκδόσεις, οι οποίες είναι υπογεγραμμένες με το νέο πιστοποιητικό. Αυτό είναι κρίσιμο προληπτικό μέτρο για να διασφαλιστεί ότι οι χρήστες δεν θα πέσουν θύματα κακόβουλων εφαρμογών.
Η OpenAI επισημαίνει ότι προς το παρόν δεν έχει διαπιστωθεί κακή χρήση του πιστοποιητικού και δεν έχει ανιχνευθεί malware που να έχει υπογραφεί ως OpenAI. Ωστόσο, η λήψη αυτών των προληπτικών μέτρων είναι επιβεβλημένη για να αποτραπούν τυχόν μελλοντικοί κίνδυνοι.
Ποιες εκδόσεις επηρεάζονται
Η OpenAI έχει ήδη δημοσιεύσει νέες εκδόσεις για τα σχετικά προϊόντα της στο macOS. Από τις 8 Μαΐου 2026, είναι πιθανό οι παλαιότερες εκδόσεις να μην λαμβάνουν πια ενημερώσεις ή υποστήριξη, με αποτέλεσμα να μην λειτουργούν σωστά.
- ChatGPT Desktop 1.2026.051
- Codex App 26.406.40811
- Codex CLI 0.119.0
- Atlas 1.2026.84.2
Τι δεν επηρεάζεται
Η OpenAI διευκρινίζει ότι το θέμα αφορά αποκλειστικά τις εφαρμογές της για macOS και δε συνοδεύεται από επιπτώσεις για τις εκδόσεις των εφαρμογών της για iOS, Android, Windows ή Linux, ούτε για τις web εκδόσεις των υπηρεσιών της. Θεωρείται επίσης ότι δεν χρειάζεται να αλλάξουν οι κωδικοί πρόσβασης, καθώς ούτε οι κωδικοί ούτε τα API keys επηρεάστηκαν από το περιστατικό.
Τι πρέπει να κάνουν οι χρήστες
Η οδηγία της OpenAI είναι ξεκάθαρη: οι χρήστες Mac οφείλουν να πραγματοποιούν την αναβάθμιση μέσω του ενσωματωμένου μηχανισμού ενημέρωσης της εφαρμογής ή από τις επίσημες σελίδες της OpenAI. Είναι σημαντικό να αποφύγουν installers που μπορεί να έρχονται μέσω email, μηνυμάτων, διαφημίσεων ή τρίτων sites, καθώς αυτός είναι ο κίνδυνος που επιδιώκει να αποκλείσει η εταιρεία με την αλλαγή των πιστοποίησης.
Η προστασία των δεδομένων σας είναι η νούμερο 1 προτεραιότητα για την OpenAI. Σημαντικές ενέργειες προληπτικής ασφάλειας είναι απαραίτητες για την αποφυγή μελλοντικών κινδύνων.
