Laut Beating Monitoring wird das Signaturzertifikat von OpenAI für macOS morgen (8. Mai) offiziell widerrufen.
Zu diesem Zeitpunkt können alte Versionen von ChatGPT Desktop, Codex, Codex CLI und Atlas, die nicht aktualisiert wurden, nicht gestartet werden und erhalten keine Updates mehr.
Jetzt ist es an der Zeit, die Mac-Version zu aktualisieren, entweder über die In-App-Aktualisierung oder indem man sie von der offiziellen OpenAI-Website herunterlädt.
Der Vorfall geht auf einen Angriff auf die npm-Lieferkette am 31. März zurück.
Axios, eine JavaScript-HTTP-Bibliothek mit über 70 Millionen Downloads pro Woche, wurde vom Angreifer genutzt, um zwei bösartige Versionen (1.14.1 und 0.30.4) mit gestohlenem Maintainer-Konto zu veröffentlichen.
Die bösartigen Versionen injizierten eine gefälschte Abhängigkeit namens plain-crypto-js, die beim Installieren automatisch eine Remote-Access-Trojaner (RAT) herunterlädt, der auf macOS, Windows und Linux Plattformen zugreift.
Microsoft führt diesen Angriff auf die nordkoreanische Hackergruppe Sapphire Sleet zurück.
Der OpenAI GitHub Actions-Workflow, der beim Erstellen der macOS-Anwendung automatisch die bösartige Version zog, konnte auf das Anwendungssignaturzertifikat zugreifen.
OpenAI analysierte, dass das Zertifikat höchstwahrscheinlich nicht erfolgreich gestohlen wurde, aber im Rahmen der Sicherheitsmaßnahmen wurde das Zertifikat rotieren und in Zusammenarbeit mit Apple die ungültigen Zertifikats-Notarisierungskanäle geschlossen.
Derzeit gibt es keine Hinweise auf Datenlecks, Systemeinbrüche oder Manipulationen an der Software, und Passwörter sowie API-Schlüssel sind nicht betroffen.
Die Ursache liegt in einer Konfigurationsfehler des Workflows: Es wurde eine schwankende Versionsmarkierung anstelle eines festen Commit-Hashes verwendet, und es wurde kein minimumReleaseAge (Kühlzeit nach der Veröffentlichung eines neuen Pakets) eingestellt, was dazu führte, dass die bösartige Version automatisch in den Build aufgenommen wurde, sobald sie veröffentlicht wurde.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Snap beendet den Deal mit Perplexity AI und streicht die Zahlung von 400 Millionen US-Dollar
Laut seinem neuesten Ergebnisbericht hat Snap eine im November angekündigte Vereinbarung mit dem KI-Such-Startup Perplexity beendet und damit eine geplante Zahlung von 400 Millionen US-Dollar in bar und in Eigenkapital über ein Jahr verworfen. Die Funktion wurde mit einer kleinen Nutzergruppe in Snapchats Chat getestet, doch die Unternehmen einigten sich nicht auf eine breitere
GateNews7M her
Musk kündigt am 5.6. die Auflösung von XAI an und benannt es in SpaceXAI um; die Einheit wird in SpaceX integriert.
Musk kündigte am 5./6. auf X an, dass xAI aufgelöst und als unabhängiges Unternehmen beendet wird; künftig sollen KI-Produkte unter dem Namen SpaceXAI einheitlich erscheinen, und SpaceX habe xAI zudem im Februar 2026 übernommen. Dies sei der letzte Schritt zur abschließenden Marken- und Organisationskonsolidierung nach der Übernahme. Im selben Zeitraum unterzeichneten Anthropic und SpaceXAI einen Colossus-1-Rechenleistungsvertrag, was zeigt, dass die Markenvereinheitlichung noch am selben Tag in Kraft trat.
ChainNewsAbmedia10M her
Genesis AI bringt die GENE-26.5-Robotikplattform mit US$105M -Finanzierung auf den Markt
Genesis AI hat am 6. Mai GENE-26.5 auf den Markt gebracht. Dabei handelt es sich um eine Full-Stack-Robotik-Plattform, die laut Unternehmen die Roboter-Manipulation verbessern soll – mithilfe von Daten aus einer proprietären Hand-Handschuh-Lösung, Simulationen und Human-Videos. Das Startup hat 105 Millionen US-Dollar von Investoren wie Eclipse und Khosla Ventures eingesammelt. a
CryptoFrontier27M her
Ethos sammelt 27,5 Millionen US-Dollar in einer Series-A-Runde, angeführt von a16z
Laut Foresight News hat die KI-gestützte Plattform für die Vermittlung von Talenten Ethos 27,5 Millionen US-Dollar an Series-A-Finanzierung aufgebracht, angeführt von Andreessen Horowitz (a16z), mit Beteiligung von General Catalyst, XTX Markets, Matt Miller und Common Magic. Die Plattform nutzt KI, um Kandidaten zu interviewen und zu analysieren, und
GateNews57M her
Moonshot AI sammelt 2 Milliarden US-Dollar zu einer Bewertung von 20 Milliarden US-Dollar ein, angeführt von Meituan
Laut Bloomberg hat Moonshot AI, das in Peking ansässige Startup hinter dem Kimi-Chatbot, in einer Finanzierungsrunde ungefähr 2 Milliarden US-Dollar aufgebracht, angeführt vom Venture-Arm Long-Z Investments von Meituan. Dabei wurde das Unternehmen mit mehr als 20 Milliarden US-Dollar bewertet. Der jährliche wiederkehrende Umsatz des Unternehmens lag bei über 200 Millionen US-Dollar in
GateNews1Std her
NVIDIA und MediaTek arbeiten zusammen, um die nächste Generation KI-nativer Assistenten fürs Auto zu bauen
Nvidia und MediaTek arbeiten zusammen, um eine AI-nativen Fahrzeug-Stack zu entwickeln: Das Edge übernimmt DRIVE AGX mit Aufgaben für geringe Latenz und Datenschutz sowie der Unterstützung von 7B+ Modellen, während die Cloud als AI-Fabrik für hochgradiges Inferenzieren und Training fungiert. Durch agentische Orchestrierung und das Teilen von Szenarien wird ein nahtloses UX ermöglicht; Dimensity AX übernimmt High-End-Unterhaltung und IVI, Drive OS wird gemeinsam genutzt. Beide realisieren einen hochfrequenten nahtlosen Datenaustausch über PCIe und die NvStreams-API und bilden so eine zentrale Computerarchitektur.
ChainNewsAbmedia1Std her
