OpenAI, TanStack npm tedarik zinciri saldırısının ardından macOS uygulamalarında kullandığı sertifikaları yeniliyor. ChatGPT Desktop dahil OpenAI'ın Mac uygulamalarını kullananların 12 Haziran 2026'ya kadar yeni sürümlere geçmesi gerekecek.
OpenAI'ın resmi açıklamasına göre TanStack npm adlı yaygın açık kaynak kütüphaneyi hedef alan saldırı sırasında şirketin kurumsal ortamındaki iki çalışan cihazı etkilendi. OpenAI, kullanıcı verilerine erişildiğine, üretim sistemlerinin veya fikri mülkiyetinin ele geçirildiğine ya da yayınlanan yazılımların değiştirildiğine dair kanıt bulmadığını belirtiyor.
Sorunun Mac kullanıcılarını ilgilendiren kısmı kod imzalama sertifikalarında. OpenAI, ürünlerinin meşru OpenAI uygulamaları olduğunu doğrulayan sertifika sürecini korumak için macOS uygulamalarını yeni sertifikalarla yeniden imzalıyor. Bu nedenle ChatGPT Desktop ve diğer OpenAI Mac uygulamalarının güncellenmesi gerekecek.
OpenAI'ın takvimine göre 12 Haziran 2026'dan sonra eski sertifikayla imzalanmış sürümler yeni indirmelerde ve ilk çalıştırmalarda macOS güvenlik korumaları tarafından engellenebilecek. Şirket, eski sertifikayla imzalanan son sürümleri de listeledi: ChatGPT Desktop 1.2026.125, Codex App 26.506.31421, Codex CLI 0.130.0 ve Atlas 1.2026.119.1.
Kullanıcı tarafında yapılması gereken işlem basit: Mac'teki OpenAI uygulamaları, uygulama içi güncelleme mekanizmasıyla veya resmi indirme sayfalarından güncellenmeli. OpenAI özellikle e-posta, mesaj, reklam, dosya paylaşım bağlantısı veya üçüncü taraf indirme sitelerinden gelen ChatGPT, OpenAI ya da Codex kurulum dosyalarına güvenilmemesi gerektiğini vurguluyor.
iPhone ve Windows uygulamaları için şimdilik kullanıcıların bir şey yapması gerekmiyor. OpenAI, kullanıcı parolalarının ve API anahtarlarının bu olaydan etkilenmediğini de söylüyor. Yine de Mac tarafında bu uyarıyı ertelememek iyi olur; sertifika yenilemesi güvenlik açısından düşük olasılıklı ama ciddi olabilecek sahte uygulama riskini azaltmayı hedefliyor.
ChatGPT veya Codex App kullanıyorsanız güncelleme uyarısını bekletmeyin, uygulamayı yalnızca kendi içinden veya resmi OpenAI bağlantılarından güncelleyin. Beklenmedik bir kurulum bağlantısı geldiyse, özellikle macOS güvenlik uyarısını aşmanızı istiyorsa, kullanmayın.