OpenAI a publié une alerte de sécurité le 11 avril, indiquant avoir récemment découvert une faille de sécurité concernant une bibliothèque de fonctions tierce impliquée, Axios. OpenAI précise qu’il n’y a aucune preuve que des données utilisateur aient été consultées, que le système ait été compromis ou que le logiciel ait été falsifié, mais, par principe de prudence, l’entreprise met à jour l’ensemble des identifiants de sécurité de toutes les applications macOS, en demandant à tous les utilisateurs macOS de passer à la dernière version.
L’impact de l’incident de chaîne d’approvisionnement d’Axios
Le problème de sécurité provient d’un incident d’attaque sur la chaîne d’approvisionnement concernant Axios — une bibliothèque JavaScript largement utilisée pour les requêtes HTTP. Ce n’est pas un problème propre à OpenAI, mais un événement qui touche l’ensemble de l’industrie. Auparavant, le codeur Claude Code d’Anthropic avait également été affecté, à la même période, par un risque similaire lié à la chaîne d’approvisionnement.
OpenAI indique qu’il met à jour ses identifiants de sécurité afin d’empêcher quiconque tente de distribuer un logiciel contrefait se faisant passer pour l’application officielle d’OpenAI. Bien que ce risque « soit extrêmement improbable », la société a choisi de prendre des mesures préventives.
Les applications macOS concernées
Les applications macOS qui nécessitent une mise à jour incluent :
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Les utilisateurs peuvent effectuer la mise à jour via la fonctionnalité de mise à jour intégrée à l’application ou se rendre sur le lien officiel d’OpenAI pour télécharger la dernière version. OpenAI recommande à tous les utilisateurs macOS de terminer la mise à jour le plus rapidement possible.
La sécurité de la chaîne d’approvisionnement des outils d’IA suscite de plus en plus d’attention
Cet événement met de nouveau en évidence les risques de sécurité liés à la chaîne d’approvisionnement auxquels sont confrontés les outils d’IA. À mesure que les outils de programmation par IA (comme ChatGPT, Claude Code, Codex) deviennent au cœur des flux de travail quotidiens des développeurs, les bibliothèques tierces dont ces outils dépendent deviennent également la cible des attaquants.
Juste la veille, des chercheurs en sécurité ont révélé un rapport de recherche sur l’injection silencieuse de commandes malveillantes dans 26 routeurs LLM, tandis que le département du Trésor américain élargissait simultanément les renseignements de cybersécurité au niveau financier à l’industrie des actifs numériques. La sécurité des outils d’IA devient un sujet prioritaire pour l’ensemble de l’industrie.
Cet article, dans lequel OpenAI demande en urgence à tous les utilisateurs macOS de mettre à jour leurs applications, « les mises à jour des identifiants de sécurité déclenchées par l’attaque de la chaîne d’approvisionnement d’Axios » apparaît pour la première fois sur Chaîne d’actualités ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
