Continua após a publicidade
Uma biblioteca de terceiros comprometeu o sistema de certificados da OpenAI. A gigante da IA garante que os dados dos utilizadores estão seguros, mas a atualização é obrigatória para evitar riscos maiores. A OpenAI confirmou também que este incidente de segurança está a afetar apenas os utilizadores do ecossistema macOS.
Continua após a publicidade
ChatGPT e outras apps de IA comprometidas no macOS
O problema não teve origem direta nos servidores da empresa, mas sim numa falha numa biblioteca de terceiros amplamente utilizada, a Axios. Este incidente faz parte de um ataque mais abrangente à cadeia de fornecimento de software, detetado no final de março. Este acabou por comprometer o processo de assinatura das aplicações da OpenAI para os computadores da Apple.
De acordo com a empresa liderada por Sam Altman, um erro de configuração no fluxo de trabalho do GitHub Actions permitiu o descarregamento de uma versão maliciosa da referida biblioteca. Este processo tinha acesso aos certificados digitais que validam a autenticidade de ferramentas como o ChatGPT Desktop e o Codex.
We recently identified a security issue involving the third-party developer library Axios that was part of a broader industry incident. We found no evidence that OpenAI user data was accessed, that our systems were compromised, or that our software was altered.
Out of an…
— OpenAI (@OpenAI) April 11, 2026
Embora a análise técnica da OpenAI indique que o certificado não terá sido extraído pelos atacantes, a empresa decidiu agir com precaução extrema. Numa nota para tranquilizar a comunidade, esclareceu que não detetaram acesso a dados sensíveis. "Não encontrámos provas de que os dados dos utilizadores da OpenAI tenham sido acedidos, que os nossos sistemas tenham sido comprometidos ou que o nosso software tenha sido alterado"
OpenAI pede atualização imediata por segurança
Palavras-passe e chaves de API permanecem seguras, uma vez que a falha se limitou estritamente ao mecanismo de certificação das apps para Mac. A resposta imediata passa pela rotação dos certificados de segurança. Na prática, isto significa que as versões antigas das aplicações vão deixar de ser confiáveis para o sistema operativo da Apple.
The security and privacy of your information are a top priority. We’re committed to being transparent and taking quick action when issues arise. We're sharing more technical details and FAQs here: https://t.co/RKxpzMLjL4
— OpenAI (@OpenAI) April 11, 2026
Para quem utiliza o ChatGPT no Mac, a atualização para a versão mais recente é agora uma prioridade. A OpenAI foi clara quanto ao prazo de validade das versões atuais. "As versões mais antigas das aplicações de desktop para macOS deixarão de receber atualizações ou suporte e poderão deixar de funcionar a partir de 8 de maio".
Ao atualizar, o utilizador garante que a sua app está assinada com o novo certificado legítimo. Desta forma, protege-se contra eventuais apps falsas que tentem aproveitar o certificado antigo, agora revogado, para contornar as proteções do macOS.
Saiba mais sobre Inteligência Artificial
Publicidade
