OpenAI har skickat ut en säkerhetsuppmaning i ett mejl till användare av deras macOS-appar. Företaget rekommenderar att alla som använder ChatGPT Desktop, Codex, Codex CLI eller Atlas på Mac installerar den senaste versionen före den 12 juni.
Bakgrunden är ett säkerhetsproblem som upptäckts i ett populärt bibliotek med öppen källkod, vilket fått OpenAI att genomföra en omfattande säkerhetsåtgärd för sina Mac-appar.
Därför vill OpenAI att du uppdaterar
Enligt OpenAI har företagets säkerhetsteam roterat kodsigneringsmaterialet för samtliga macOS-appar. Kodsignering används för att säkerställa att en app verkligen kommer från rätt utvecklare och att den inte har manipulerats efter att den publicerats.
OpenAI beskriver åtgärden som en försiktighetsåtgärd efter att ett säkerhetsproblem upptäckts i TanStack npm, ett populärt bibliotek som används i många moderna programvaruprojekt.
Företaget uppger samtidigt att man inte hittat några tecken på att användardata har läckt, att produktionssystem har komprometterats eller att någon fått tillgång till OpenAI:s immateriella rättigheter.
Dessa användare måste agera
Säkerhetsuppmaningen gäller endast användare av OpenAI:s appar för macOS. Det handlar om ChatGPT Desktop, Codex, Codex CLI och Atlas.
Användare på Windows, iPhone, iPad och Android påverkas inte av åtgärden och behöver inte göra några uppdateringar utöver de vanliga. OpenAI betonar också att användare inte behöver byta lösenord eller skapa nya API-nycklar till företagets tjänster.
Ett problem utanför OpenAI utlöste åtgärden
Det mest anmärkningsvärda är att problemet inte verkar ha funnits i OpenAI:s egna appar. I stället pekar företaget på ett externt bibliotek med öppen källkod som orsaken till att man valt att agera.
Det visar hur beroende även världens största AI-bolag är av programvara som utvecklas utanför den egna organisationen. Moderna appar byggs ofta med hundratals externa komponenter, och en sårbarhet i en enda del av kedjan kan få konsekvenser för många företag samtidigt.
Ingen känd attack mot användare
Trots den ovanliga uppdateringsuppmaningen försöker OpenAI lugna användarna. Företaget skriver att man inte hittat några bevis för att någon fått åtkomst till användardata eller att programvaran manipulerats.
Säkerhetsåtgärden handlar i stället om att skydda den mekanism som används för att verifiera att OpenAI:s Mac-appar är legitima och kommer från rätt avsändare.
För användare innebär det att risken verkar vara begränsad, men att OpenAI ändå vill säkerställa att alla använder versioner som bygger på det nya säkerhetsmaterialet.
Den som använder någon av OpenAI:s appar på Mac rekommenderas därför att installera den senaste uppdateringen före den 12 juni.