Entenda os riscos por trás da falha e as versões que serão bloqueadas
OpenAI – A empresa alertou, na última semana, todos os usuários de macOS para instalarem imediatamente as versões mais recentes de seus aplicativos (ChatGPT, Codex e Atlas) após a descoberta de código malicioso injetado na biblioteca HTTP Axios durante um ataque à cadeia de suprimentos.
- Em resumo: versões antigas deixarão de funcionar em 8 de maio para impedir possíveis brechas.
Biblioteca de terceiros foi porta de entrada da ameaça
O incidente começou quando um workflow do GitHub Actions baixou, sem perceber, uma edição adulterada do Axios. A falha colocou em risco o processo de compilação dos apps para macOS, mas não chegou a expor dados de usuários, segundo a OpenAI. A preocupação, porém, é legítima: ataques semelhantes já paralisaram grandes projetos, como lembra o The Verge.
“We found no evidence that OpenAI user data was accessed, that our systems were compromised, or that our software was altered.” – Comunicado oficial da OpenAI em 11 de abril de 2026.
O que muda para quem usa ChatGPT, Codex e Atlas
Para eliminar qualquer vestígio do certificado afetado, a OpenAI invalida a assinatura antiga e distribui um novo binário já notarizado pela Apple. Isso implica que as seguintes compilações serão bloqueadas a partir de 8 de maio: ChatGPT 1.2026.051, Codex 26.406.40811, Codex CLI 0.119.0 e Atlas 1.2026.84.2.
Especialistas em segurança lembram que ataques à cadeia de suprimentos cresceram 742% desde 2020, segundo relatório da Sonatype. No universo Apple, o processo de notarização costuma filtrar malware, mas não impede que dependências de terceiros sejam comprometidas — o caso Axios evidencia essa lacuna.
O que você acha? Atualizações compulsórias aumentam a segurança ou apenas incomodam o usuário? Para acompanhar mais análises sobre cibersegurança e software, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / OpenAI
