Spoločnosť OpenAI, tvorca populárneho chatbota ChatGPT, čelí vážnemu bezpečnostnému incidentu. Hackeri dokázali preniknúť do dodávateľského reťazca a kompromitovať jednu z najpoužívanejších vývojárskych knižníc na svete. Hoci používateľské dáta podľa oficiálnych vyjadrení neunikli, majitelia počítačov od Apple by mali spozornieť.
Incident sa začal 31. marca 2026, keď útočníci (podľa niektorých zdrojov napojení na Severnú Kóreu) získali prístup k účtu správcu populárnej open-source knižnice Axios [1]. Do verzie 1.14.1 vložili škodlivý kód, ktorý po inštalácii umožňoval vzdialený prístup k infikovanému zariadeniu. Problém nastal, keď tento kompromitovaný kód stiahol automatizovaný systém OpenAI, ktorý sa stará o podpisovanie aplikácií pre operačný systém macOS [2].
Útočníci tak teoreticky mohli získať prístup k digitálnym certifikátom OpenAI. V praxi to znamená, že by dokázali vytvoriť falošnú aplikáciu, ktorá by sa v systéme macOS tvárila ako legitímny a bezpečný softvér priamo od tvorcov ChatGPT.
Prečo sú open-source knižnice Achillovou pätou bezpečnosti
Väčšina médií informuje len o samotnom útoku na OpenAI, no tento incident odhaľuje oveľa hlbší a systémovejší problém celého IT priemyslu. Moderné aplikácie sa už nepíšu od nuly. Vývojári skladajú softvér ako stavebnicu z tisícok hotových open-source knižníc, ktoré spravujú dobrovoľníci vo svojom voľnom čase.
Knižnica Axios má milióny stiahnutí týždenne a používa ju takmer každá väčšia technologická firma. Ak hacker kompromituje jeden takýto malý, no kritický dielik stavebnice, získa prístup do systémov stoviek korporácií naraz. Tento typ útoku, známy ako „supply chain attack“ (útok na dodávateľský reťazec), je pre firmy nočnou morou, pretože prichádza z dôveryhodného zdroja, ktorý ich vlastné antivírusy zvyčajne neblokujú [3].
Čo to znamená pre bežného používateľa?
OpenAI okamžite zareagovalo zneplatnením starých certifikátov a vydaním nových aktualizácií pre svoje aplikácie ChatGPT Desktop, Codex a Atlas [4]. Ak používate ChatGPT na počítači Mac, mali by ste aplikáciu okamžite aktualizovať na najnovšiu verziu. Používateľov, ktorí pristupujú k ChatGPT len cez webový prehliadač alebo mobilnú aplikáciu (iOS/Android), sa tento konkrétny problém netýka.
Tento incident je však dôležitou pripomienkou aj pre slovenské firmy a vývojárov. Slepá dôvera v open-source nástroje bez vlastných bezpečnostných auditov sa môže veľmi rýchlo vypomstiť. Aj ten najlepší bezpečnostný systém je totiž len taký silný, ako jeho najslabší článok – a tým môže byť knižnica, ktorú spravuje jeden prepracovaný programátor na druhom konci sveta.
Publikované: 12. apríl 2026
