За даними Odaily, OpenAI підтвердила, що її внутрішнє середовище було націлене атакою ланцюга постачання із використанням шкідливого пакета NPM, пов’язаного з TanStack, що вплинуло на два пристрої співробітників. Хоча дані користувачів і базовий код залишилися незачепленими, атакувальники викрали часткові облікові дані доступу до внутрішніх репозиторіїв, зокрема сертифікати для підпису коду, що використовуються для продуктів iOS, macOS і Windows.

Щоб запобігти зловживанню викраденими сертифікатами, OpenAI розпочала захисну ротацію сертифікатів і зобов’язала всіх користувачів macOS застосунку ChatGPT Desktop, Codex та браузера Atlas оновити до останньої версії до 12 червня 2026 року. У цю дату старі сертифікати буде відкликано, а старіші версії буде заблоковано для запуску або встановлення.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

05-14 23:11

Партнерство Apple і OpenAI опинилося під загрозою розколу, оскільки OpenAI готується до судових дій

05-14 17:00

OpenAI готує судові дії проти Apple у співпраці з юридичною фірмою

05-14 04:53

GPT-5.6 Успішно Доступний через Codex OAuth, Обсяг Контексту Розширюється до 1,5 млн Токенів; Очікується Запуск у Червні

05-14 02:38

Акції PreStocks компаній Anthropic і OpenAI впали на 38–46% на тлі попереджень компаній щодо несанкціонованих переказів

05-14 01:04

Пакет PyPI від Mistral AI скомпрометовано шкідливим кодом, який націлюється на облікові дані розробників

Поглиблений аналіз