OpenAI เพิกถอนใบรับรองการลงลายเซ็นสำหรับ macOS ในวันพรุ่งนี้ 8 พฤษภาคม ทำให้แอปที่ล้าสมัยใช้งานไม่ได้

ตามรายงานของ Beating ใบรับรองสำหรับการลงนามบน macOS ของ OpenAI จะถูกเพิกถอนในวันที่ 8 พฤษภาคม ทำให้ ChatGPT Desktop, Codex, Codex CLI และ Atlas เวอร์ชันที่ล้าสมัยใช้งานไม่ได้ และไม่สามารถรับอัปเดตได้ ผู้ใช้ที่ใช้งานเวอร์ชันบน Mac ควรอัปเดตทันทีผ่านการอัปเดตในแอป หรือโดยการดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการของ OpenAI

การเพิกถอนดังกล่าวมีสาเหตุมาจากการโจมตีห่วงโซ่อุปทานใน npm ที่เกิดขึ้นเมื่อวันที่ 31 มีนาคม โดยมุ่งเป้าไปที่ Axios ซึ่งเป็นไลบรารี HTTP ของ JavaScript ที่มีผู้ดาวน์โหลดมากกว่า 70 ล้านครั้งต่อสัปดาห์ ผู้โจมตีใช้ข้อมูลรับรองของผู้ดูแลที่ถูกบุกรุกเพื่อเผยแพร่เวอร์ชันที่เป็นอันตรายซึ่งแทรกการพึ่งพาเทียมที่เรียกว่า plain-crypto-js โดยจะทำให้มีการดาวน์โหลดโทรจันการเข้าถึงระยะไกล (RAT) จากระยะไกลโดยอัตโนมัติ ส่งผลกระทบต่อ macOS, Windows และ Linux Microsoft ระบุว่าการโจมตีนั้นเป็นฝีมือของกลุ่มผู้คุกคามจากเกาหลีเหนือ Sapphire Sleet ในส่วนของ OpenAI เวิร์กโฟลว์ GitHub Actions จะดึงเวอร์ชันที่เป็นอันตรายเข้ามาโดยอัตโนมัติระหว่างการสร้างแอปบน macOS แต่บริษัทไม่พบหลักฐานการถูกขโมยใบรับรอง การรั่วไหลของข้อมูลผู้ใช้ หรือการถูกบุกรุกของระบบ