khoal.aiIA explicada, no seu idioma
VoltarNotícia
Notícia12 de abril de 20262 min leitura

OpenAI atualiza suas ferramentas após ataque à Axios

R

Curadoria IA + Revisão Humana

Fonte original: openai.com

OpenAI atualiza suas ferramentas após ataque à Axios
Gerado com IA

Por que isso importa para você?

A resposta proativa da OpenAI após o ataque à Axios é um exemplo a ser seguido por desenvolvedores e empresas. Destaca a importância da segurança no software que utilizamos.

OpenAI renova certificados no Mac após ataque ao Axios: Atualize até 8 de maio

Meta Description: A OpenAI confirma que seu processo de assinatura no macOS foi comprometido por um hack na biblioteca Axios. Você tem até 8 de maio para atualizar seus apps. Slug: openai-hack-axios-atualizacao-mac

Se você usa o ChatGPT ou alguma das ferramentas da OpenAI pelo seu Mac, preste atenção porque isso afeta você diretamente. Recentemente, a comunidade de desenvolvimento foi surpreendida por um ataque à cadeia de suprimentos que comprometeu o Axios, uma biblioteca JavaScript extremamente popular. E sim, a OpenAI acabou sendo atingida pelo incidente.

Para te dar um pouco de contexto, no último dia 31 de março de 2026, um grupo de hackers — que especialistas em segurança cibernética associam à Coreia do Norte — conseguiu infiltrar um código malicioso na versão 1.14.1 do Axios no npm. O problema para a OpenAI é que um de seus fluxos automatizados no GitHub Actions (justamente o que eles usam para assinar e validar seus aplicativos no macOS) baixou e executou essa versão contaminada.

O que aconteceu com os meus dados?

Primeiro, as boas notícias: nenhum dado pessoal, senha ou chave de API foi comprometido. A OpenAI confirmou, após uma investigação forense, que os invasores não conseguiram acessar os sistemas internos nem roubar informações dos usuários.

No entanto, o script malicioso teve acesso ao ambiente onde estavam os certificados que validam que os aplicativos da OpenAI para Mac são autênticos. Embora não haja provas de que conseguiram roubá-los, a empresa decidiu não correr riscos.

A solução: Atualizar antes de 8 de maio

Para evitar qualquer dor de cabeça futura, a OpenAI decidiu ser drástica e revogar todos os certificados de assinatura de código afetados no macOS. Isso significa que eles estão emitindo novos certificados limpos para garantir que nenhum invasor possa criar software falso se passando por eles.

É aqui que você entra. Se você tem aplicativos instalados como ChatGPT Desktop, Codex App, Codex CLI ou Atlas no seu Mac, você precisa atualizá-los obrigatoriamente antes de 8 de maio de 2026.

A partir dessa data, o sistema de segurança do macOS vai bloquear as versões antigas assinadas com o certificado revogado e os aplicativos simplesmente não vão mais abrir.

O impacto para os desenvolvedores

Esse incidente deixa uma lição muito clara: ninguém está imune aos ataques à cadeia de suprimentos. A OpenAI já corrigiu a má configuração no seu GitHub Actions que permitia baixar versões flutuantes de bibliotecas sem verificar um hash específico.

Se você mantém projetos de software, encare isso como um aviso urgente para revisar suas dependências. Use ferramentas como o Dependabot do GitHub ou o Snyk para monitorar vulnerabilidades em tempo real e acostume-se a fixar ("pin") as versões das suas bibliotecas críticas.

#OpenAI#Security#Software Supply Chain#macOS#Updates