A OpenAI encontra-se a substituir os certificados de segurança das suas aplicações para os computadores da Apple, na sequência de um ataque informático à sua cadeia de fornecimento. Segundo o comunicado da OpenAI, o incidente ocorreu a 31 de março de 2026, quando um processo automatizado descarregou e executou um pacote malicioso, obrigando agora todos os utilizadores a atualizarem o seu software de forma urgente.
Ameaça oculta na cadeia de fornecimento
O problema teve origem na execução de uma versão comprometida do pacote Axios (versão 1.14.1) através de um fluxo de trabalho do GitHub Actions. Este sistema tinha acesso direto aos certificados utilizados para assinar digitalmente ferramentas vitais da empresa no ecossistema da Apple, como o ChatGPT Desktop, Codex, Codex CLI e Atlas.
Apesar da investigação conduzida por uma empresa externa de segurança não ter encontrado provas de que os certificados tenham sido efetivamente roubados ou utilizados indevidamente, a marca decidiu agir por precaução. Caso os atacantes tivessem posse destes dados, poderiam criar aplicações maliciosas que o sistema operativo reconheceria como software oficial e legítimo.
As investigações apontam para o grupo de cibercriminosos norte-coreanos conhecido como UNC1069. Através de táticas de engenharia social, os atacantes enganaram um dos responsáveis pelo projeto Axios com uma falsa chamada de vídeo, instalando malware que permitiu o roubo de credenciais e a posterior publicação do código malicioso na plataforma npm.
Atualização obrigatória para os utilizadores
Para garantir a proteção de todos, a empresa revogou os antigos certificados e está a implementar novas chaves de segurança. Isto significa que os utilizadores têm até ao dia 8 de maio de 2026 para instalarem as versões mais recentes das aplicações. Após esta data, as proteções nativas da Apple vão bloquear completamente qualquer tentativa de abrir as versões antigas do software.
A empresa esclarece ainda que o impacto deste incidente está estritamente confinado ao ecossistema da Apple. Os serviços na web, bem como as aplicações para Android, Windows e Linux permanecem totalmente seguros. Contas de utilizador, palavras-passe e chaves de API também não foram afetadas.
Os responsáveis apelam a que a atualização seja feita exclusivamente através das próprias aplicações ou das páginas oficiais, recomendando extrema cautela com links recebidos por email ou através de sites de terceiros. A colaboração com a Apple mantém-se ativa para garantir que nenhum software perigoso possa ser validado com os certificados anteriores e a monitorização continuará apertada nas próximas semanas.
Nenhum comentário
Seja o primeiro!