Sistem internal OpenAI dilaporkan terdampak serangan peretas setelah terjadi kompromi pada library open source yang digunakan perusahaan tersebut. Meski infrastruktur internal tersusupi, OpenAI memberikan jaminan bahwa data milik para pengguna ChatGPT tetap dalam kondisi aman dan tidak mengalami kebocoran.
Dilansir dari Tekno, serangan supply chain ini menyasar library open source TanStack berbasis npm yang memungkinkan hacker mengakses sebagian data dari perangkat milik karyawan. OpenAI segera melakukan tindakan mitigasi cepat untuk mencegah dampak yang lebih luas pada sistem produksi mereka.
Pihak perusahaan menyatakan bahwa isolasi sistem terdampak telah dilakukan, dibarengi dengan penggantian kredensial dan pembaruan sertifikat keamanan. Langkah ini diambil sesaat setelah aktivitas mencurigakan terdeteksi dalam jaringan mereka.
"Tidak ada bukti data pengguna diakses," kata OpenAI dalam pernyataan resminya.
Selain pengamanan internal, OpenAI mewajibkan para pengguna aplikasi ChatGPT versi desktop di perangkat Mac untuk segera melakukan pembaruan keamanan. Langkah ini bersifat wajib dan akan digulirkan secara bertahap hingga tanggal 12 Juni 2026.
Laporan dari Engadget menyebutkan bahwa insiden keamanan ini memengaruhi sistem sertifikasi aplikasi macOS milik OpenAI. Sertifikat digital tersebut berfungsi sebagai alat verifikasi bagi sistem Apple guna memastikan aplikasi aman dijalankan dan benar-benar berasal dari pengembang resmi.
Investigasi awal menunjukkan adanya malware yang menginfeksi dua perangkat milik karyawan sehingga memberikan akses tidak sah ke sebagian kecil repositori kode internal. Kendati demikian, perusahaan menegaskan tidak ada modifikasi yang berhasil dilakukan peretas terhadap kode aplikasi maupun sistem inti.
Para pengguna platform lain seperti Windows dan iPhone disebut tidak perlu melakukan tindakan tambahan terkait insiden ini. Pengguna Mac diminta segera menanggapi notifikasi pembaruan aplikasi yang muncul untuk mengembalikan integritas sertifikat keamanan pada perangkat mereka.
