بحسب Beating، سيتم إلغاء شهادة توقيع macOS الخاصة بـ OpenAI في 8 مايو، ما يجعل الإصدارات القديمة من ChatGPT Desktop وCodex وCodex CLI وAtlas غير قابلة للاستخدام، وعاجزة عن تلقي التحديثات. ينبغي للمستخدمين الذين يستخدمون إصدارات Mac التحديث فوراً عبر التحديثات داخل التطبيق أو عبر تنزيلها من موقع OpenAI الرسمي.

ينبع هذا الإلغاء من هجوم سلسلة توريد npm بتاريخ 31 مارس، استهدف Axios، وهي مكتبة HTTP جافاسكريبت يتجاوز عدد تنزيلاتها الأسبوعي 70 مليون تنزيل. استخدم المهاجمون بيانات اعتماد ملحق/مُطوّر (maintainer) مخترقة لإصدار نسخ خبيثة، أدخلت تبعية مزيفة باسم plain-crypto-js، تقوم تلقائياً بتنزيل أحصنة طروادة للوصول عن بُعد (RAT) تؤثر في macOS وWindows وLinux. عزت Microsoft الهجوم إلى جهة تهديد كورية شمالية تُعرف باسم Sapphire Sleet. قامت سير عمل GitHub Actions لدى OpenAI بسحب النسخة الخبيثة تلقائياً أثناء بناء تطبيقات macOS، لكن الشركة لم تجد أي دليل على سرقة الشهادات أو حدوث خروقات لبيانات المستخدمين أو اختراق النظام.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

05-07 06:25

أظهرت وثائق قضائية أن ألتمن طرح استحواذ مايكروسوفت بهدف الاحتفاظ بدور الرئيس التنفيذي في نوفمبر 2023

05-06 21:00

تدمج xAI في SpaceX وتُعيد تسمية نفسها إلى SpaceXAI في 6 مايو

05-06 16:30

انثروبيك ترفع الحدّ الأقصى لقيود معدل كلود كود إلى الضعف بعد تأمين سعة 300 ميغاواط من خلال صفقة مع سبيس إكس

05-06 14:06

أطلقت OpenAI بروتوكول شبكة MRC بالشراكة مع AMD وIntel وNVIDIA؛ ويدعم أكثر من 100,000 وحدة معالجة رسومية (GPU)

05-06 00:05

تطلق OpenAI GPT-5.5 Instant لجميع مستخدمي ChatGPT بدءًا من اليوم

تحليل متعمق