ChatGPT для Mac «заболел». Нужно обновляться, иначе в мае программа превратится в тыкву
NewsMakerПочему даже гиганты индустрии не застрахованы от дырявого софта.
В цепочке поставок программного обеспечения снова сбой, и на этот раз история задела популярные приложения OpenAI для macOS. Компания обнаружила , что в процесс сборки её программ незаметно попал вредоносный код через стороннюю библиотеку.
Речь идёт о библиотеке Axios , которую разработчики по всему миру используют для работы с сетевыми запросами. 31 марта 2026 года злоумышленники внедрили вредоносную версию Axios в рамках более широкой атаки на цепочку поставок . Во время автоматической сборки приложений для macOS система OpenAI скачала и запустила заражённую версию библиотеки.
Проблема затронула процесс подписания программ. Такой механизм подтверждает, что приложение выпустил именно официальный разработчик. В ходе сборки вредоносный код получил доступ к сертификату подписи, который используется для подтверждения подлинности приложений, включая ChatGPT Desktop и другие продукты компании.
OpenAI заявила, что не нашла признаков утечки пользовательских данных, взлома внутренних систем или изменения своих программ. По оценке компании, вредоносный код, скорее всего, не успел похитить сертификат из-за особенностей работы сборочного процесса. Тем не менее сертификат решили считать скомпрометированным и заменить.
В цепочке поставок программного обеспечения снова сбой, и на этот раз история задела популярные приложения OpenAI для macOS. Компания обнаружила , что в процесс сборки её программ незаметно попал вредоносный код через стороннюю библиотеку.
Речь идёт о библиотеке Axios , которую разработчики по всему миру используют для работы с сетевыми запросами. 31 марта 2026 года злоумышленники внедрили вредоносную версию Axios в рамках более широкой атаки на цепочку поставок . Во время автоматической сборки приложений для macOS система OpenAI скачала и запустила заражённую версию библиотеки.
Проблема затронула процесс подписания программ. Такой механизм подтверждает, что приложение выпустил именно официальный разработчик. В ходе сборки вредоносный код получил доступ к сертификату подписи, который используется для подтверждения подлинности приложений, включая ChatGPT Desktop и другие продукты компании.
OpenAI заявила, что не нашла признаков утечки пользовательских данных, взлома внутренних систем или изменения своих программ. По оценке компании, вредоносный код, скорее всего, не успел похитить сертификат из-за особенностей работы сборочного процесса. Тем не менее сертификат решили считать скомпрометированным и заменить.