OpenAI 11 квітня опублікувало повідомлення щодо безпеки, заявивши, що нещодавно виявило проблеми безпеки, пов’язані з безпекою в сторонніх бібліотеках для розробників Axios, які можуть створювати ризики. OpenAI наголосило, що немає доказів того, що дані користувачів було отримано доступом, систему зламано або програмне забезпечення підмінено. Однак, діючи за принципом обережності, компанія оновлює всі безпекові облікові дані для застосунків macOS, вимагаючи від усіх користувачів macOS оновитися до найновішої версії.
Вплив події в ланцюгу постачання Axios
Ця проблема безпеки виникла через подію атаки в ланцюгу постачання Axios — широко використованої бібліотеки JavaScript для HTTP-запитів. Це не проблема, притаманна лише OpenAI, а подія, що впливає на всю галузь. Раніше Claude Code від Anthropic також був у той самий період уражений пов’язаними ризиками ланцюга постачання.
OpenAI заявило, що оновлює безпекові сертифікати, щоб запобігти будь-яким спробам поширити підроблене програмне забезпечення, замасковане під офіційні застосунки OpenAI. Хоча такий ризик «вкрай малоймовірний», компанія вирішила вжити запобіжних заходів.
Застосунки macOS, яких це стосується
Застосунки macOS, які потрібно оновити, включають:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Користувачі можуть оновити застосунки через вбудовану функцію оновлення в застосунку або перейти за офіційним посиланням OpenAI, щоб завантажити найновішу версію. OpenAI рекомендує всім користувачам macOS якнайшвидше завершити оновлення.
Безпека ланцюга постачання для AI-інструментів дедалі більше привертає увагу
Ця подія вкотре підкреслює ризики безпеки в ланцюгу постачання, з якими стикаються AI-інструменти. Оскільки AI-інструменти для програмування (зокрема ChatGPT, Claude Code, Codex) стають ядром щоденних робочих процесів розробників, сторонні бібліотеки, на які спираються ці інструменти, також стають мішенню для атакувальників.
За день до цього безпекові дослідники щойно розкрили звіт про те, що 26 LLM router таємно впроваджували зловмисні команди, а Міністерство фінансів США паралельно розширило фінансово-рівневу кібербезпекову розвідувальну інформацію на індустрію цифрових активів. Безпека AI-інструментів перетворюється на пріоритетне питання для всієї галузі.
Ця стаття, в якій OpenAI невідкладно закликає всіх користувачів macOS оновити застосунки, оновлення безпекових сертифікатів через атаку в ланцюгу постачання Axios, вперше з’явилася на 鏈新聞 ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
