OpenAI ระบุว่าพบปัญหาความปลอดภัยที่เกี่ยวข้องกับไลบรารีโอเพนซอร์ส TanStack npm ซึ่งเป็นส่วนหนึ่งของการโจมตีในวงกว้างที่ชื่อว่า 'Mini Shai-Hulud' โดยตรวจพบกิจกรรมการเข้าถึงซอร์สโค้ดในระดับจำกัดผ่านอุปกรณ์ของพนักงานสองเครื่อง แม้ว่าจะไม่พบหลักฐานว่าข้อมูลผู้ใช้หรือระบบการผลิตได้รับความเสียหาย แต่บริษัทตัดสินใจเปลี่ยนใบรับรองการลงนามโค้ด (Code-signing certificates) ทั้งหมดเพื่อความปลอดภัย
การเปลี่ยนแปลงนี้มีผลกระทบโดยตรงต่อผู้ใช้แอปพลิเคชันบน macOS เช่น ChatGPT Desktop และ Codex โดยผู้ใช้จำเป็นต้องอัปเดตแอปเป็นเวอร์ชันล่าสุดภายในวันที่ 12 มิถุนายน 2026 มิฉะนั้นแอปจะถูกบล็อกโดยระบบรักษาความปลอดภัยของระบบปฏิบัติการ หลังจากการเพิกถอนใบรับรองเก่าเสร็จสมบูรณ์
