OpenAI mengonfirmasi adanya insiden keamanan yang melibatkan library pihak ketiga Axios dalam serangan software supply chain yang lebih luas. Meski begitu, perusahaan memastikan tidak ada bukti kebocoran data pengguna maupun kompromi sistem internal. Namun, sebagai langkah pencegahan, OpenAI kini mewajibkan seluruh pengguna macOS untuk segera memperbarui aplikasi mereka.
Dalam keterangannya, OpenAI menyebut insiden ini terjadi akibat workflow GitHub Actions yang digunakan dalam proses penandatanganan aplikasi macOS sempat mengunduh versi berbahaya dari Axios (versi 1.14.1). Workflow tersebut memiliki akses ke sertifikat yang digunakan untuk menandai aplikasi resmi seperti ChatGPT Desktop, Codex, Codex CLI, dan Atlas.
Meski analisis internal menunjukkan kemungkinan sertifikat tidak berhasil dicuri, OpenAI tetap mengambil langkah konservatif dengan mencabut dan mengganti sertifikat tersebut. Langkah ini dilakukan untuk mencegah potensi penyalahgunaan, seperti distribusi aplikasi palsu yang tampak seolah berasal dari OpenAI.
Sebagai dampaknya, OpenAI menegaskan bahwa mulai 8 Mei 2026, versi lama aplikasi macOS tidak lagi mendapatkan dukungan, pembaruan, dan bahkan berpotensi tidak bisa digunakan. Pengguna diwajibkan memperbarui ke versi terbaru agar tetap aman dan mendapatkan sertifikasi resmi terbaru.
OpenAI juga mengimbau pengguna untuk hanya mengunduh aplikasi melalui sumber resmi, baik dari dalam aplikasi maupun situs resmi. Perusahaan mengingatkan agar tidak menginstal aplikasi dari tautan mencurigakan seperti email, pesan instan, atau situs pihak ketiga.
“Kami tidak menemukan bukti bahwa data pengguna diakses atau sistem kami dikompromikan,” tulis OpenAI dalam pernyataan resminya. Mereka juga menambahkan bahwa tidak ada malware yang terdeteksi menggunakan sertifikat tersebut.
Untuk memperkuat respons, OpenAI telah bekerja sama dengan firma forensik digital independen serta berkoordinasi dengan Apple guna memastikan bahwa aplikasi yang ditandatangani dengan sertifikat lama tidak dapat digunakan untuk tujuan berbahaya.
Insiden ini menyoroti pentingnya keamanan dalam rantai pasok perangkat lunak, terutama bagi perusahaan teknologi yang bergantung pada library pihak ketiga dan otomatisasi pipeline pengembangan.
Dengan adanya tenggat waktu yang ditetapkan, pengguna macOS disarankan segera melakukan update agar terhindar dari potensi risiko, meskipun kecil. Langkah ini menjadi bagian dari komitmen OpenAI dalam menjaga keamanan dan kepercayaan pengguna secara transparan.
Leave a Comment