OpenAI pour ceux qui utilisent l'application Mac de ChatGPT Jusqu'au 12 juin 2026 a annoncé une étape de sécurité qui les obligeait à mettre à jour. La société a annoncé qu'une attaque de la chaîne d'approvisionnement contre la bibliothèque open source TanStack npm avait affecté des appareils appartenant à deux employés d'OpenAI. OpenAI souligne spécifiquement qu'il n'a trouvé aucun accès aux données des utilisateurs, aucune infiltration des systèmes de production ou modification non autorisée des logiciels. La mise à jour côté Mac vise à réduire le risque lié aux certificats qui vérifient que les applications sont bien signées par OpenAI.
Au centre de l'incident ne se trouvent pas directement les comptes d'utilisateurs ChatGPT, mais les dépendances open source utilisées dans le processus de développement logiciel. OpenAI, paquet TanStack npm Mini Shai-Hulud Il indique qu'il a été compromis dans le cadre d'une attaque plus large de la chaîne d'approvisionnement connue sous le nom de. À la suite de l’attaque, la société affirme avoir isolé les systèmes et les identités concernés, annulé les sessions utilisateur, actualisé les informations d’identification dans les référentiels concernés et limité temporairement les flux de déploiement de code.
Selon la déclaration d'OpenAI, les attaquants ont mené une activité d'exportation axée sur les informations d'identification dans un nombre limité de référentiels de code source internes accessibles à deux employés. La société déclare que seul un nombre limité de documents d’identification a été supprimé et qu’aucune autre information ou code n’a été affecté. Cependant, OpenAI adopte une voie plus prudente, car les référentiels concernés contiennent également des certificats de signature utilisés pour les produits iOS, macOS et Windows.
Pour les utilisateurs de Mac, le résultat est assez clair. OpenAI renouvelle les certifications de sécurité pour les applications macOS et oblige les utilisateurs à mettre à niveau les applications pertinentes telles que ChatGPT Desktop, Codex App, Codex CLI et Atlas vers les dernières versions. La société déclare que les utilisateurs iOS et Windows n’ont besoin de prendre aucune mesure supplémentaire à ce stade. Après le 12 juin 2026 Les protections de sécurité macOS bloqueront les téléchargements et les ouvertures d'applications signées avec l'ancien certificat.
Le renouvellement du certificat crée un seuil critique pour la confiance des utilisateurs
Cet incident montre que le risque de sécurité des applications d'intelligence artificielle ne se limite pas aux contenus de chat ou aux mots de passe des comptes. En fait, dans les applications de bureau modernes, la chaîne de confiance s’étend désormais plus largement, allant des packages open source aux certificats de signature de code. Il est important qu'OpenAI ait déclaré qu'il ne voit aucun risque pour les données des utilisateurs, mais les utilisateurs de Mac ne doivent pas retarder l'avertissement de mise à jour. Car l’essentiel ici est d’exclure complètement la possibilité qu’une personne malveillante distribue une fausse application qui semble être signée par OpenAI.
Il convient de rappeler qu'OpenAI a déjà rencontré un problème de sécurité lié à son application Mac. En 2024, un développeur a révélé que l'application ChatGPT pour Mac stockait les discussions localement au format texte brut. OpenAI a résolu ce problème en mettant à jour l'application à ce moment-là. Le nouvel incident appartient à une catégorie différente, car cette fois, la chaîne d'approvisionnement des logiciels et le processus de signature des applications se démarquent plutôt que les données de discussion au sein de l'application.
L’opération côté utilisateur n’est pas compliquée. Lorsque l'application ChatGPT Mac émet un avertissement de mise à jour, cela semble être le moyen le plus sûr de mettre à jour directement depuis l'application. OpenAI partage également des liens de téléchargement officiels dans son annonce. Pour faire court, si vous utilisez ChatGPT sur Mac, ne sautez pas la mise à jour lorsque vous voyez l'avertissement ; Côté Windows, iPhone ou iPad, OpenAI ne nécessite pour l’instant aucune action supplémentaire.
Pour ne pas rater l'agenda technologique, 📰 ajoutez-le à Google News, 💬 rejoignez notre chaîne WhatsApp, ▶ abonnez-vous à YouTube, 📷 suivez-nous sur Instagram et 𝕏 X.
💻🔥 OFFRES ORDINATEURS PORTABLES À NE PAS MANQUER 🔥💻
Teknoblog a des partenariats d'affiliation. Ceux-ci n'influencent pas le contenu éditorial, mais Teknoblog peut percevoir une commission sur les produits achetés via des liens d'affiliation.
