OpenAI vraagt macOS-gebruikers ChatGPT-app te updaten na hack

In dit artikel:

OpenAI meldt dat apparaten van twee medewerkers zijn gekraakt tijdens een supply-chain aanval op TanStack, het bedrijf achter diverse ontwikkeltools. Hackersgroep TeamPCP wist 42 TanStack-pakketten te besmetten met malware die inloggegevens buitmaakt en zich naar andere projecten kan verspreiden. Uit interne repository's zijn volgens OpenAI een beperkt aantal inloggegevens gestolen; die repositories bevatten ook ondertekeningscertificaten voor OpenAI-apps op iPhone, Mac en Windows.

Als voorzorg vernieuwt OpenAI daarom de certificaten voor meerdere apps. Gebruikers van macOS moeten hun ChatGPT Desktop-, Codex-, Codex CLI- en Atlas-apps vóór 12 juni updaten: na die datum blokkeert macOS apps met de oude certificaten. Windows- en iPhone-gebruikers hoeven op dit moment niets te doen. OpenAI zegt geen aanwijzingen te hebben dat gebruikersdata zijn gelekt.

Certificaten fungeren als digitale handtekeningen om de authenticiteit van apps te garanderen; het vervangen ervan moet misbruik door kwaadwillenden bemoeilijken. Advies: houd software up-to-date en controleer officiële kanalen voor verdere meldingen.