Согласно Odaily, OpenAI подтвердила, что её внутреннюю среду атаковали через атаку цепочки поставок с использованием вредоносного пакета NPM, связанного с TanStack, которая затронула два устройства сотрудников. При этом пользовательские данные и ключевой код остались незатронутыми, а злоумышленники похитили частичные учётные данные доступа к внутренним репозиториям, включая сертификаты для подписи кода, используемые для продуктов iOS, macOS и Windows.

Чтобы предотвратить злоупотребление украденными сертификатами, OpenAI запустила защитную ротацию сертификатов и обязала всех пользователей macOS приложения ChatGPT Desktop, Codex и браузера Atlas обновиться до последней версии до 12 июня 2026 года. В эту дату старые сертификаты будут отозваны, а старые версии будут заблокированы для запуска или установки.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

05-14 23:11

Партнёрство Apple и OpenAI сталкивается с расколом, поскольку OpenAI готовит судебные иски

05-14 17:00

OpenAI готовит судебные действия против Apple в сотрудничестве с юридической фирмой

05-14 04:53

GPT-5.6 Успешно Доступен через Codex OAuth, размер контекстного окна увеличивается до 1,5 млн токенов; ожидается запуск в июне

05-14 02:38

Акции PreStocks компаний Anthropic и OpenAI рухнули на 38–46% на фоне предупреждений о несанкционированных переводах

05-14 01:04

Пакет Mistral AI для PyPI скомпрометирован вредоносным кодом, нацеленным на учётные данные разработчиков

Детальный анализ