OpenAI는 내부 환경이 악성 탄스택 NPM 패키지를 노린 공급망 공격으로 인해 직원 2명의 디바이스가 감염된 것을 확인했습니다. 사용자 데이터와 핵심 코드는 영향을 받지 않았지만 공격자들은 iOS, macOS 및 Windows 제품의 코드 서명 인증서를 포함한 내부 코드 저장소 액세스 자격 증명 중 일부를 훔쳤습니다. 해커가 탈취한 인증서를 사용하여 가짜 앱을 게시하는 것을 방지하기 위해 OpenAI는 방어적인 인증서 순환을 시작했으며, 모든 macOS 사용자는 2026년 6월 12일까지 최신 버전으로 업그레이드해야 하며, 이 시점에 이전 인증서는 해지될 것이라고 발표했습니다. 이전 인증서는 해지되며 이전 앱 실행 및 신규 설치가 차단됩니다. OpenAI는 이전에 더 엄격한 패킷 차단 정책을 배포했지만 감염된 디바이스가 최신 구성과 동기화되지 않아 악성 구성 요소가 침입할 수 있었다고 밝혔습니다. 현재 iOS 및 Windows 클라이언트는 영향을 받지 않았으며, 사용자 계정 비밀번호 및 API 키와 같은 핵심 데이터는 안전한 것으로 확인되었습니다.