OpenAI a été victime d’une cyberattaque qui a compromis les certificats de sécurité de ses applications. Si vous utilisez ChatGPT sur Mac, une mise à jour s’impose dès maintenant. OpenAI a été victime d’une violente cyberattaque le 11 mai dernier. Deux employés de l’entreprise ont vu leurs appareils compromis dans le cadre d’une opération baptisée “Mini Shai-Hulud”, une attaque de type supply chain visant la bibliothèque open source TanStack, utilisée dans le codage des applications. Selon OpenAI, les pirates n’ont toutefois pas eu accès aux données des utilisateurs ni aux modèles d’intelligence artificielle de l’entreprise. Seules certaines données d’identification liées à des dépôts de code auraient été récupérées. Les systèmes compromis contenaient notamment des certificats de signature utilisés pour les applications macOS, iOS et Windows d’OpenAI. Les utilisateurs d’Apple sont particulièrement concernés. OpenAI recommande d’installer les dernières mises à jour de ses applications sur Mac, notamment ChatGPT Desktop, Codex App, Codex CLI et Atlas via le Mac App Store avant le 12 juin, quitte à ne plus être en mesure de les lancer. Ces mises à jour permettent de renouveler les certificats de sécurité afin d’éviter qu’un faux logiciel malveillant puisse se faire passer pour une application officielle d’OpenAI. Les versions iPhone, iPad et Windows ne nécessitent, pour l’instant, aucune action particulière selon l’entreprise.