OpenAI сообщила о проблеме безопасности в стороннем инструменте: данные пользователей не затронуты
OpenAI выявила проблему безопасности из-за компрометации библиотеки Axios в цепочке поставок. Данные пользователей не затронуты.

11 апреля 2026 года OpenAI сообщила о проблеме безопасности, связанной со сторонним инструментом разработки, и подчеркнула, что пользовательские данные не были доступны или скомпрометированы. Первоисточник: CNBC — https://www.cnbc.com/2026/04/11/openai-identifies-security-issue-involving-third-party-tool.html
Причина — компрометация популярной JavaScript-библиотеки Axios 31 марта в рамках атаки на цепочку поставок (атрибуция указывает на группу, предположительно связанную с КНДР). Через workflow в GitHub Actions у OpenAI подтянулась вредоносная версия Axios, у которой был доступ к сертификату и материалам нотаризации для подписи macOS-приложений: ChatGPT Desktop, Codex, Codex CLI и Atlas.
Пароли и API-ключи OpenAI не затронуты. Корневая причина — ошибка конфигурации в GitHub Actions; её устранили, сертификаты обновили, а пользователей macOS попросили обновить приложения до свежих версий. Дополнительный источник: Khaleej Times — https://www.khaleejtimes.com/business/tech/openai-identifies-security-issue-involving-third-party-tool
Вывод для разработчиков: зона риска всё чаще не в самой модели, а во внешних интеграциях, зависимостях и CI/CD-пайплайнах.
Мнение API429: даже когда core-модель и основной API работают штатно, слабым звеном становятся внешние инструменты, библиотеки и сборочные пайплайны. Чем меньше у вас единых точек отказа и чем прозрачнее маршрутизация запросов между провайдерами, тем устойчивее продукт.
Подключим Gateway с управлением лимитами, платежами и отказоустойчивой маршрутизацией для OpenAI, Gemini и Anthropic.