OpenAI 11 апреля опубликовала сообщение о безопасности, заявив, что в последнее время обнаружила уязвимость, связанную с библиотекой Axios для разработки сторонними разработчиками. OpenAI подчеркнула, что нет доказательств того, что пользовательские данные были получены, система была взломана или программное обеспечение было подменено, но, действуя из принципа осторожности, обновляет все безопасностные учетные данные для приложений macOS, требуя от всех пользователей macOS перейти на последнюю версию.
Влияние инцидента цепочки поставок Axios
Эта проблема безопасности возникла из-за инцидента атаки на цепочку поставок Axios — широко используемой библиотеки JavaScript для HTTP-запросов. Это не проблема, характерная только для OpenAI, а событие, затрагивающее всю отрасль. Ранее Claude Code от Anthropic также был в тот же период затронут сопутствующими рисками цепочки поставок.
OpenAI заявила, что обновляет учетные данные безопасности, чтобы предотвратить попытки кого-либо распространять поддельное ПО, выдавая себя за официальное приложение OpenAI. Хотя такой риск «крайне маловероятен», компания решила принять профилактические меры.
Затронутые приложения для macOS
Требующие обновления приложения для macOS включают:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Пользователи могут обновить через встроенную функцию обновления в приложении или перейти по официальной ссылке OpenAI, чтобы скачать последнюю версию. OpenAI рекомендует всем пользователям macOS как можно скорее завершить обновление.
Безопасность цепочки поставок AI-инструментов привлекает все больше внимания
Этот инцидент вновь подчеркнул риски безопасности цепочки поставок, с которыми сталкиваются AI-инструменты. По мере того как AI-инструменты для программирования (например, ChatGPT, Claude Code, Codex) становятся ядром ежедневных рабочих процессов разработчиков, зависящие от них сторонние библиотеки также превращаются в цель для злоумышленников.
Всего за день до этого исследователь по безопасности раскрыл исследовательский отчет о том, что 26 LLM router тайно внедряли вредоносные команды, а Министерство финансов США также одновременно расширило финансовую информацию по кибербезопасности на индустрию цифровых активов. Безопасность AI-инструментов становится приоритетной темой для всей отрасли.
Эта статья срочно призывает всех пользователей macOS обновить приложения; обновление безопасностных учетных данных вызвано атакой на цепочку поставок Axios. Впервые появилась на ChainNews ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Microsoft представляет инфраструктуру для торговли с ИИ-агентами: маркетплейс для издателей, протоколы для продавцов и инструменты для рекламы
Сообщение Gate News, 22 апреля — вице-президент Microsoft по монетизации ИИ Тим Фрэнк объявил о комплексе обновлений коммерческой инфраструктуры, рассчитанных на эпоху «агентского веба», чтобы издатели, продавцы и рекламодатели оставались обнаруживаемыми и доступными для торговли, пока ИИ-агенты принимают решения о покупке от имени пользователей на
GateNews46м назад
NeoCognition привлекает $40M в посевном финансировании для ИИ-агентов обучения на рабочем месте
Сообщение Gate News, 22 апреля — AI-исследовательская лаборатория NeoCognition объявила о завершении посевного раунда на $40 миллионов долларов, выйдя из режима скрытности. Основанная доцентом Университета штата Огайо Ю Су вместе с Сян Дэн и Ю Гу, компания базируется в Пало-Альто, штат Калифорния. Раунд w
GateNews1ч назад
Виталик: Решения по постквантовой криптографии уже зрелые; Ethereum нацелен на защиту и от квантовых, и от ИИ-угроз
Сообщение Gate News, 22 апреля — Виталик Бутерин заявил в диалоге с Сяо Фэном, что зрелые решения постквантовой криптографии уже существуют, и выразил предпочтение алгоритму GeoHash. Он отметил, что видение Ethereum выходит за рамки простого превращения в постквантовую сеть — сеть также
GateNews1ч назад
Сэм Альтман подробно рассказывает о провалившихся переговорах с Илоном Маском по контролю над OpenAI; иск назначен на 27 апреля
Альтман в Core Memory вспоминает провал переговоров по управлению OpenAI с Илоном Маском: этапы уступок на пути к модели ради прибыли, требования Маска о контрольном пакете и контроле над должностью CEO, Альтман выступает против абсолютной власти — на горизонте судебный процесс.
Аннотация: Сэм Альтман подробно рассказывает на Core Memory о провалившихся переговорах с Илоном Маском по управлению OpenAI, описывая шаги к модели ради прибыли, требования Маска о контрольном пакете и полномочиях CEO, а также отказ Альтмана от абсолютного контроля; на горизонте судебный иск: слушание назначено на 27 апреля.
GateNews1ч назад
GPT-5.4 Pro от OpenAI решает новую задачу Эрдёша; Брокман поддразнивает улучшения модели для письма
Брокман ссылается на то, что GPT-5.4 Pro решает новую задачу Эрдёша, как доказательство внезапных скачков модели, и OpenAI намекает на персонализированные улучшения письма, одновременно отмечая существующие пробелы в «душе» и готовящуюся модель.
Аннотация: В материале сообщаются два раскрытия от OpenAI из Core Memory: достижение GPT-5.4 Pro, решившего задачу Эрдёша, что сигнализирует о быстром росте возможностей с широкими последствиями; и план OpenAI по созданию новой модели, которая будет обеспечивать более персонализированное, «душевное» письмо, отвечая на критику субъективности LLM.
GateNews1ч назад
