{"id":695686,"date":"2026-05-14T15:01:00","date_gmt":"2026-05-14T18:01:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/14\/openai-confirma-violacao-de-seguranca-por-malware\/"},"modified":"2026-05-14T15:01:00","modified_gmt":"2026-05-14T18:01:00","slug":"openai-confirma-violacao-de-seguranca-por-malware","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/05\/14\/openai-confirma-violacao-de-seguranca-por-malware\/","title":{"rendered":"OpenAI confirma viola\u00e7\u00e3o de seguran\u00e7a por malware"},"content":{"rendered":"<p>OpenAI, respons\u00e1vel pelo ChatGPT, confirmou que hackers associados \u00e0 campanha de malware Shai-Hulud invadiram partes de seu ambiente de desenvolvimento atrav\u00e9s de um pacote de c\u00f3digo aberto comprometido. O ataque atingiu reposit\u00f3rios internos de c\u00f3digo, conforme relato da empresa.<\/p>\n<p>Segundo a OpenAI, o malware invadiu dois dispositivos de funcion\u00e1rios e abriu acesso a um pequeno conjunto de sistemas de armazenamento de c\u00f3digo. A empresa destacou que houve exfiltra\u00e7\u00e3o de credenciais em atividades n\u00e3o autorizadas, dentro de um subconjunto restrito de reposit\u00f3rios.<\/p>\n<p>A fabricante informou que n\u00e3o houve comprometimento de dados de clientes, sistemas de produ\u00e7\u00e3o ou propriedade intelectual. Os reposit\u00f3rios afetados continham certificados de assinatura de c\u00f3digo para apps em macOS, Windows e iOS.<\/p>\n<h3>Medidas e impacto t\u00e9cnico<\/h3>\n<p>Como precau\u00e7\u00e3o, a OpenAI est\u00e1 rotacionando os certificados de assinatura de c\u00f3digo. Usu\u00e1rios de macOS dever\u00e3o atualizar seus aplicativos at\u00e9 12 de junho, para evitar indisponibilidade. Usu\u00e1rios de Windows e iOS n\u00e3o precisam agir, segundo a empresa.<\/p>\n<p>A orienta\u00e7\u00e3o para macOS envolve atualiza\u00e7\u00e3o pr\u00e9via dos apps da OpenAI; vers\u00f5es antigas assinadas com certificados anteriores podem deixar de funcionar ap\u00f3s a data. A empresa promete informa\u00e7\u00f5es adicionais sobre o processo de atualiza\u00e7\u00e3o.<\/p>\n<h3>Contexto da campanha e implica\u00e7\u00f5es<\/h3>\n<p>A divulga\u00e7\u00e3o ocorre em meio a relatos da Microsoft e da startup Mistral AI sobre a mesma campanha de malware, envolvendo inser\u00e7\u00e3o de c\u00f3digo malicioso em pacotes distribu\u00eddos via PyPI. O objetivo \u00e9 se infiltrar em ambientes de desenvolvimento que utilizam ferramentas comuns de IA.<\/p>\n<p>A OpenAI ressaltou que o incidente evidencia vulnerabilidades crescentes na ind\u00fastria, com invasores mirando depend\u00eancias de software compartilhadas e ferramentas de desenvolvimento, em vez de apenas uma empresa espec\u00edfica.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>OpenAI confirmou que hackers ligados \u00e0 campanha de malware Shai-Hulud invadiram partes de seu ambiente de desenvolvimento por meio de um pacote de c\u00f3digo aberto comprometido (TanStack npm).<\/li>\n<li>O malware infectou dois dispositivos de funcion\u00e1rios e abriu acesso a um pequeno n\u00famero de sistemas internos de armazenamento de c\u00f3digo, antes que a OpenAI interrompesse a atividade.<\/li>\n<li>N\u00e3o houve evid\u00eancia de comprometimento de dados de clientes, nem de sistemas de produ\u00e7\u00e3o ou propriedade intelectual. Os reposit\u00f3rios afetados continham certificados de assinatura de c\u00f3digo.<\/li>\n<li>A empresa est\u00e1 rotacionando os certificados de assinatura de c\u00f3digo; usu\u00e1rios de macOS devem atualizar seus aplicativos at\u00e9 12 de junho. Usu\u00e1rios de Windows e iOS n\u00e3o precisam tomar a\u00e7\u00f5es adicionais.<\/li>\n<li>O caso evidencia riscos crescentes de depend\u00eancias de software compartilhadas e ferramentas de desenvolvimento, com a\u00e7\u00f5es associadas tamb\u00e9m \u00e0 Mistral AI; a Microsoft Threat Intelligence relatou atividade no PyPI.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":695758,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"OpenAI confirma viola\u00e7\u00e3o de seguran\u00e7a: malware ligado ao ataque Shai-Hulud invadiu reposit\u00f3rios internos via TanStack npm; dois dispositivos afetados e certificados rotacionados; macOS deve atualizar at\u00e9 12 de junho","footnotes":""},"categories":[298,1],"tags":[84,104,269,95,132,189],"class_list":["post-695686","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-internacionais","tag-redes-sociais","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/695686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=695686"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/695686\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/695758"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=695686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=695686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=695686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}