Si vous utilisez les applications OpenAI sur macOS, vous devrez faire une mise à jour de ces apps, dont celle de ChatGPT, d’ici le 12 juin. Dans une annonce publiée sur son site web, l’entreprise confirme que deux de ses employés ont été victimes d’un piratage. L’incident a eu lieu le 11 mai. Leurs appareils ont été affectés à cause d’un problème au niveau de TanStack, une bibliothèque open source (pour créer des applications web) très répandue, qui a été visé par une attaque de type “supply chain” appelée “Mini Shai-Hulud”, qui a touché plusieurs logiciels.
La bonne nouvelle, c’est que les données d’utilisateurs ne sont pas affectées, d’après l’enquête. “Nous avons confirmé que seules certaines données d’identification avaient été exfiltrées de ces dépôts de code et qu’aucune autre information ni aucun autre code n’avait été compromis”, affirme OpenAI, qui indique également qu’aucune propriété intellectuelle n’a été volée. Et, à ce jour, des mesures correctives sont déjà prises. Cependant, même si les données d’utilisateur n’ont pas été compromises, l’entreprise va tout de même demander à ses utilisateurs sur le système d’exploitation macOS de faire une mise à jour.
Voici pourquoi vous devrez quand même mettre à jour les apps d’OpenAI sur macOS
Les dépôts de code concernés par cette attaque contiennent des certificats de signature pour les produits d’OpenAI sur iOS, macOS et Windows. Et, par mesure de précaution, l’entreprise a décidé de faire une rotation de ces certificats, ce qui nécessite une mise à jour des applications d’OpenAI pour macOS, mais pas pour iOS et Windows.
Une mise à jour obligatoire est donc lancée pour les versions macOS des applications ChatGPT, Codex, Codex CLI et Atlas (le navigateur d’OpenAI). OpenAI prévoit de révoquer ses certificats le 12 juin. Et, de ce fait, les versions de l’app qui n’ont pas le nouveau certificat seront bloquées par les outils de sécurité de macOS.
“Cela permet d’éviter tout risque, aussi infime soit-il, que quelqu’un tente de diffuser une fausse application donnant l’impression de provenir d’OpenAI”, justifie l’entreprise.
- OpenAI confirme qu’il a été victime d’un vol de données
- Aucune donnée d’utilisateur n’est affectée et les hackers n’ont pu extraire que des informations très limitées
- Mais, par précaution, OpenAI va demander aux utilisateurs de ses applications macOS, dont ChatGPT, de faire une mise à jour pour remplacer un certificat
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
