A OpenAI publicou, a 11 de abril, um aviso de segurança, afirmando que recentemente foram detetados problemas de segurança relacionados com a biblioteca de funções (library) Axios, desenvolvida por um terceiro. A OpenAI sublinhou que não existem provas de que os dados dos utilizadores tenham sido acedidos, de que o sistema tenha sido comprometido ou de que o software tenha sido adulterado, mas, com base num princípio de precaução, está a atualizar as credenciais de segurança de todas as aplicações para macOS, exigindo que todos os utilizadores de macOS atualizem para a versão mais recente.
Impacto do evento da cadeia de fornecimento (supply chain) da Axios
O problema de segurança teve origem num incidente de ataque à cadeia de fornecimento envolvendo a Axios — uma biblioteca de JavaScript para pedidos HTTP amplamente utilizada —. Este não é um problema exclusivo da OpenAI, mas sim um evento que afeta toda a indústria. Anteriormente, o Claude Code da Anthropic também tinha sido, no mesmo período, afetado por riscos semelhantes de cadeia de fornecimento.
A OpenAI afirmou que está a atualizar as credenciais de segurança para impedir que alguém tente distribuir software falsificado que se faça passar por uma aplicação oficial da OpenAI. Embora este tipo de risco seja «muito improvável», a empresa decidiu adotar medidas preventivas.
Aplicações para macOS afetadas
As aplicações para macOS que precisam de ser atualizadas incluem:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Os utilizadores podem concluir a atualização através da funcionalidade de atualização incorporada na aplicação ou aceder às ligações oficiais da OpenAI para descarregar a versão mais recente. A OpenAI recomenda a todos os utilizadores de macOS que concluam a atualização o mais rapidamente possível.
A segurança da cadeia de fornecimento das ferramentas de IA é cada vez mais uma prioridade
Este incidente voltou a evidenciar os riscos de segurança da cadeia de fornecimento que as ferramentas de IA enfrentam. À medida que as ferramentas de programação com IA (como o ChatGPT, o Claude Code, o Codex) se tornam o núcleo dos fluxos de trabalho diários dos programadores, as bibliotecas de terceiros em que essas ferramentas se baseiam também se transformam em alvos dos atacantes.
Mesmo um dia antes, investigadores de segurança acabaram de revelar um relatório de investigação sobre a injeção clandestina de comandos maliciosos em 26 routers de LLM, e o Departamento do Tesouro dos EUA, em paralelo, alargou também as informações de cibersegurança de nível financeiro ao setor dos ativos digitais. A segurança das ferramentas de IA está a tornar-se uma prioridade para toda a indústria.
Este artigo — a OpenAI exigiu com urgência que todos os utilizadores de macOS atualizem as aplicações — a atualização das credenciais de segurança desencadeada pelo ataque à cadeia de fornecimento da Axios — apareceu pela primeira vez em Cadeia de Notícias ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A TSMC regista um forte aumento de 58% no lucro no 1.º trimestre de 2026, impulsionado pela procura de chips de IA
A TSMC reportou um lucro líquido de 572,5 mil milhões de NT$ no 1.º trimestre de 2026, um aumento de 58% em termos homólogos. A empresa espera um crescimento de receitas superior a 30% e está a investir significativamente em novas instalações para dar resposta à elevada procura de chips de IA, num contexto de preocupações geopolíticas.
GateNews44m atrás
As ações da Alibaba sobem mais de 3% à medida que a Alibaba Cloud anuncia aumento de preços para serviços de IA
Em 16 de abril, as ações da Alibaba subiram mais de 3% depois de a empresa ter anunciado aumentos de preços para os seus serviços de IA, com o objetivo de estabilizar o fornecimento e as operações. A empresa também revelou o Happy Oyster, um modelo inovador para ambientes 3D, direcionado às indústrias dos videojogos e do cinema, enquanto pretende impulsionar as receitas de IA e de cloud para $100 biliões em cinco anos.
GateNews3h atrás
A UE obriga o Google a abrir os dados de pesquisa aos concorrentes e a chatbots de IA, transformando o panorama da pesquisa
A Comissão Europeia ordenou ao Google que partilhasse os seus dados centrais de pesquisa com concorrentes e chatbots de IA ao abrigo da Lei dos Mercados Digitais. O objetivo é promover a concorrência ao permitir que serviços de IA como o ChatGPT acedam a dados valiosos dos utilizadores. O Google planeia contestar a decisão, alegando preocupações com a privacidade.
GateNews4h atrás
A Google e a Boston Dynamics integram modelos de IA Gemini no robô Spot para controlo em linguagem natural e execução de tarefas
A Google e a Boston Dynamics integraram modelos Gemini Robotics no robô Spot, permitindo que ele compreenda comandos em linguagem natural, reconheça objetos e execute tarefas autonomamente, aumentando a eficiência e a adaptabilidade na robótica.
GateNews4h atrás
O criador da Nas Daily, Nuseir Yassin, angaria $27M na Série A para a plataforma de construção de negócios de IA
A Nas.com, fundada por Nuseir Yassin, da Nas Daily, angariou $27 milhões numa ronda de financiamento da Série A liderada pela Khosla Ventures. Isto destaca uma tendência de criadores a migrarem para a tecnologia, aproveitando o seu público para impulsionar o crescimento do negócio.
GateNews4h atrás
Sama vai despedir mais de 1.100 trabalhadores quenianos após terminar o contrato com a Meta
A Samasource Impact Sourcing Inc irá despedir mais de 1.100 funcionários em Nairobi devido à rescisão de um contrato-chave pela Meta. Apesar dos esforços para manter os postos de trabalho, a dependência da empresa de grandes clientes de tecnologia dos EUA evidencia a instabilidade do sector de outsourcing de IA em África.
GateNews4h atrás
