Se você usar o aplicativo de desktop ChatGPT no Mac, será forçado a atualizá-lo entre agora e 12 de junho. Isso se deve a uma violação de segurança envolvendo dois dispositivos de funcionários da OpenAI. A partir de 2 de junho, a empresa enviará um e-mail aos usuários para lembrá-los de aceitar a atualização quando oferecida.
O motivo é um pouco complicado, mas decorre de um problema de segurança envolvendo o código-fonte aberto usado pela empresa. A OpenAI sublinha que não encontrou provas de que quaisquer dados dos utilizadores tenham sido acedidos nem que os seus próprios sistemas tenham sido comprometidos.
Em 11 de maio de 2026 UTC, TanStack, uma biblioteca de código aberto amplamente utilizada, foi comprometida como parte de um ataque mais amplo à cadeia de suprimentos de software conhecido como Mini Shai-Hulud.
Dois dispositivos de funcionários em nosso ambiente corporativo foram afetados por esse ataque. Após a identificação da atividade maliciosa, trabalhamos rapidamente para investigar, conter e tomar medidas para proteger nossos sistemas. Como parte de nossa investigação e resposta, contratamos uma empresa terceirizada de análise forense digital e resposta a incidentes.
Observamos atividades consistentes com o comportamento descrito publicamente do malware, incluindo acesso não autorizado e atividades de exfiltração com foco em credenciais, em um subconjunto limitado de repositórios internos de código-fonte aos quais os dois funcionários afetados tinham acesso. Confirmamos que apenas material de credenciais limitado foi exfiltrado com sucesso desses repositórios de código e que nenhuma outra informação ou código foi afetado.
O problema é que o código inclui a capacidade de assinar certificados para produtos OpenAI. A empresa está, portanto, revogando os certificados existentes e bloqueando a abertura de apps assinados com o anterior.
Isso exigirá uma atualização forçada do aplicativo Mac, e a empresa afirma que orientações adicionais serão fornecidas aos usuários de Mac. Nenhuma ação é necessária para aplicativos iOS ou Windows.
Você não precisa fazer nada agora, apenas atualizar quando for solicitado.
Foto de Levart_Photographer no Unsplash
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.