Piratage OpenAI : mise à jour obligatoire pour macOS
OpenAI confirme un piratage ayant touché deux employés via une attaque 'supply chain' nommée 'Mini Shai-Hulud' le 11 mai. Les apps macOS (ChatGPT, Codex, etc.) doivent être mises à jour avant le 12 juin pour renouveler les certificats compromis.
« "Nous avons confirmé que seules certaines données d’identification avaient été exfiltrées de ces dépôts de code" » — Presse-Citron
Que faut-il retenir ?
- L'attaque a ciblé TanStack, une bibliothèque open source utilisée pour créer des applications web.
- Les certificats de signature pour iOS, macOS et Windows ont été compromis.
- OpenAI révoquera les anciens certificats le 12 juin, bloquant les apps non mises à jour.
- Aucune donnée utilisateur ou propriété intellectuelle n'a été volée selon l'enquête.
Pourquoi cette nouvelle compte-t-elle ?
Cet incident met en lumière les risques des attaques 'supply chain' ciblant des dépendances logicielles critiques. Les entreprises utilisant des bibliothèques open source doivent renforcer leur vigilance. La rotation forcée des certificats impacte directement l'expérience utilisateur sur macOS.
12 juin 2024 : date limite pour mettre à jour les apps OpenAI sur macOS
Public concerné : développeurs, entreprises
Pourquoi OpenAI impose-t-elle une mise à jour obligatoire pour macOS ?
À la suite d'une attaque 'supply chain' ciblant TanStack, OpenAI doit renouveler ses certificats compromis. Les apps non mises à jour seront bloquées par macOS à partir du 12 juin pour éviter tout risque de faux logiciels.