OpenAI 11 апреля опубликовала сообщение о безопасности, заявив, что в последнее время обнаружила уязвимость, связанную с библиотекой Axios для разработки сторонними разработчиками. OpenAI подчеркнула, что нет доказательств того, что пользовательские данные были получены, система была взломана или программное обеспечение было подменено, но, действуя из принципа осторожности, обновляет все безопасностные учетные данные для приложений macOS, требуя от всех пользователей macOS перейти на последнюю версию.
Влияние инцидента цепочки поставок Axios
Эта проблема безопасности возникла из-за инцидента атаки на цепочку поставок Axios — широко используемой библиотеки JavaScript для HTTP-запросов. Это не проблема, характерная только для OpenAI, а событие, затрагивающее всю отрасль. Ранее Claude Code от Anthropic также был в тот же период затронут сопутствующими рисками цепочки поставок.
OpenAI заявила, что обновляет учетные данные безопасности, чтобы предотвратить попытки кого-либо распространять поддельное ПО, выдавая себя за официальное приложение OpenAI. Хотя такой риск «крайне маловероятен», компания решила принять профилактические меры.
Затронутые приложения для macOS
Требующие обновления приложения для macOS включают:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Пользователи могут обновить через встроенную функцию обновления в приложении или перейти по официальной ссылке OpenAI, чтобы скачать последнюю версию. OpenAI рекомендует всем пользователям macOS как можно скорее завершить обновление.
Безопасность цепочки поставок AI-инструментов привлекает все больше внимания
Этот инцидент вновь подчеркнул риски безопасности цепочки поставок, с которыми сталкиваются AI-инструменты. По мере того как AI-инструменты для программирования (например, ChatGPT, Claude Code, Codex) становятся ядром ежедневных рабочих процессов разработчиков, зависящие от них сторонние библиотеки также превращаются в цель для злоумышленников.
Всего за день до этого исследователь по безопасности раскрыл исследовательский отчет о том, что 26 LLM router тайно внедряли вредоносные команды, а Министерство финансов США также одновременно расширило финансовую информацию по кибербезопасности на индустрию цифровых активов. Безопасность AI-инструментов становится приоритетной темой для всей отрасли.
Эта статья срочно призывает всех пользователей macOS обновить приложения; обновление безопасностных учетных данных вызвано атакой на цепочку поставок Axios. Впервые появилась на ChainNews ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
