OpenAI exige atualização de apps no macOS após ataque à cadeia npm

A OpenAI confirmou que dois dispositivos de seus funcionários foram comprometidos durante um ataque à cadeia de suprimentos envolvendo o projeto de código aberto TanStack, conhecido como Mini Shai-Hulud. Apesar da invasão pontual, a companhia assegurou que não houve acesso a dados de usuários nem comprometimento de seus sistemas de produção. O incidente faz parte de uma campanha mais ampla de hackers que sequestraram diversos projetos de código aberto recentemente para distribuir softwares maliciosos.

Em resposta, a OpenAI implementou defesas adicionais e reforçou seus protocolos de certificados de assinatura. Como parte do plano de mitigação, a empresa determinou que todos os usuários de aplicativos no macOS realizem a atualização obrigatória de seus softwares até o dia 12 de junho de 2026. A medida visa garantir a integridade das aplicações frente a vulnerabilidades persistentes em dependências de código de terceiros.